msf复现利用永恒之蓝【MS17_010】CVE-2017-0144漏洞

最新推荐文章于 2024-05-29 13:35:56 发布
最新推荐文章于 2024-05-29 13:35:56 发布
阅读量347 收藏
点赞数
文章标签: 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58873970/article/details/131982991
版权

CVE-2017-0144介绍:

1.何为CVE-2017-0144?

CVE-2017-0144 既 永恒之蓝最早爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了勒索病毒,使全世界大范围内遭受了勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。

2.什么是SMB协议?

SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

3.SMB工作原理是什么?

1)首先客户端发送一个SMBnegport请求数据报,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。
2)协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单的密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。
3)当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或或TconX SMB数据包并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据包以表示此次连接是否接收或拒绝。
4)连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。

利用原理:

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

复现环境:

攻击机:kali-linux——192.168.1.11/24
靶场机:win7SP1——192.168.1.9/24
靶机环境:防火墙关闭、远程连接开启、卸载已经更新的补丁、然后重启电脑在这里插入图片描述在这里插入图片描述在这里插入图片描述

漏洞复现

1.nmap扫描靶机端口

在这里插入图片描述这里已经扫描到靶机开启了SMB服务的445端口

2.msf漏洞探测利用

msfconsole开启msf
在这里插入图片描述search ms17_010查看漏洞又哪些模块
在这里插入图片描述开始探测
在这里插入图片描述在这里插入图片描述在这里插入图片描述run之后显示
在这里插入图片描述

总结

漏洞复现是一个排错的过程,要善于利用互联网这个工具进行排难。

翻斗花园程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CiscoIOSSNMPToolkit:Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736)
05-10
CiscoIOSSNMP工具包 Cisco iOS SNMP溢出漏洞利用工具包(CVE-2017-6736) CVE-2018-0296? 我最近修改了CVE-2018-0296,可与该原始漏洞利用结合使用,可用于进行侦察并事先查看设备中包含的内容。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
然而,随着时间的推移,OpenSSH可能会发现安全漏洞,这可能导致恶意攻击者利用这些弱点对系统进行入侵或数据泄露。本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-...
漏洞复现_CVE-2017-0144永恒之蓝漏洞
qq_51550750的博客
06-02 3003
漏洞复现_CVE-2017-0144永恒之蓝漏洞
CVE-2017-0144Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8537
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
五种不寻常的身份验证绕过技术
最新发布
2401_84488651的博客
05-29 1265
就在过期之前,应用程序在终端/refresh/tokenlogin中向后端服务器发送了一个请求,该请求在标头和HTTP主体部分的用户名参数中包含有效的身份验证令牌。复杂的身份验证机制可能成为攻击者使用的最具隐蔽性的攻击手段,特别是在容易出现业务逻辑漏洞的应用程序上。进一步的测试表明,删除请求上的Authorization标头并更改HTTP主体上的用户名参数将为提供的用户名创建一个新的有效令牌。乍一看,它似乎是安全的,但对后端请求的分析显示,应用程序在重定向响应上返回了异常大的内容长度(超过40000字节)
CVE-2017-0144 EternalBlue(永恒之蓝漏洞分析
子曰小玖的博客
04-08 6835
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在...
永恒之蓝漏洞CVE-2017-0144复现
LRainner的博客
03-04 4587
永恒之蓝漏洞CVE-2017-0144复现 环境搭建 一台kali攻击机 一台windows7靶机 信息收集 ifconfig 查看kali的ip地址为192.168.125.25 使用nmap扫描192.168.125.0网段下存活的主机 nmap 192.168.125.25/24 判断靶机ip地址为192.168.125.151 nmap -O 192.168.125.151 判断靶机为Windows 7|2008|8.1 使用永恒之蓝进行攻击 msfconsole进入metasploit控
SMB MS17-010 利用CVE-2017-0144 永恒之蓝
子曰小玖的博客
04-20 3146
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3685
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
永恒之蓝 MS17-010 漏洞复现
君莫hacker的博客
09-14 584
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 信息收集:2. 使用Metasploit进行测试漏洞3. 漏洞利用0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 SMB服务在Windows与UNIX系列OS之间搭起一
SMB Signing not required漏洞修复方法
par@ish的博客
05-01 1万+
漏洞名称:SMB Signing not required 远端SMB服务器上未启用签名。 未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。 nessus scan结果如下: Description Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks again
ESP8266加LED做一个闪光灯
weixin_45442198的博客
06-25 2366
代码如下(示例):/* 文件名称:blink.ino 功能:ESP8266闪灯示例*/ #define PIN_LED 5 //5是端口D1 #define KEY_FLASH 13void setup() { //设置PINLED为输出模式 pinMode(PIN_LED, OUTPUT); //初始关闭LED灯 di
永恒之蓝漏洞简单分析
WLINX
04-24 3597
目录 前言 Shadow Brokers Group 测试环境 漏洞分析 CVE-2017-0144 前言 自从上次快把HEVD栈溢出的博客写完,不小心手贱点关了,结果菜鸡的我一顿操作都没找回来,就不想写博客了(后来大佬说使用windbg附加,找到那块内存,dump出来就可以还原了,自己还是太年轻呀)。隔了一个月没写博客,就感觉很多东西记不住,还是简单写写吧。 2017年,网络安全...
【网络安全MS17-010永恒之蓝漏洞利用
热门推荐
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
SMB MS17-010 利用CVE-2017-0144
weixin_30408309的博客
08-10 896
exploit-db :https://www.exploit-db.com/exploits/42315/ 该漏洞的影响版本很广泛:Microsoft Windows Windows 7/8.1/2008 R2/2012 R2/2016 R2 - 'EternalBlue' SMB Remote Code Execution (MS17-010) 具体请查看公告:Microsoft 安全公...
使用MSF复现永恒之蓝
11-27
为了使用MSF复现永恒之蓝漏洞,可以按照以下步骤进行操作: 1. 打开终端并启动msfconsole,输入以下命令: ```shell msfconsole ``` 2. 在msfconsole中,使用search命令搜索ms17-010漏洞: ```shell search ms17-010 ``` 3. 选择一个合适的exploit并设置相关参数,例如: ```shell use exploit/windows/smb/ms17_010_eternalblue set RHOSTS <目标IP地址> set RPORT 445 ``` 4. 运行exploit并等待结果: ```shell run ``` 5. 如果成功利用漏洞,将会得到一个Meterpreter shell,可以使用各种命令进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值