网络服务渗透测试实战-复现MS17-010漏洞

最新推荐文章于 2023-01-14 21:40:39 发布
最新推荐文章于 2023-01-14 21:40:39 发布
阅读量5k 收藏
点赞数
文章标签: 测试工具 linux windows kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59619739/article/details/120294862
版权

网络服务渗透测试实战-复现MS17-010漏洞

目录

前言

1.什么是kali?

Kali 是基于 Debian 的 Linux 发行版操作系统,一开始是由 Offensive Security 的Mati Aharoni 和 Devon Kearns 通过重写 BackTrack 来完成,用来进行数字取证。而且它拥有超过 300 个渗透测试工具,拥有开源 Git 树等,甚至还集成了 600 多种黑客工具,完全可以想象到它的强大性。此外大家还可以永久免费使用 Kali 操作系统!Kali Linux 系统作为白帽、黑帽最受欢迎的渗透测试系统,你如果是一个安全渗透专家或者网络安全管理员,必须要学会慎重并且合理地利用这个系统,因为对目标系统造成的实质伤害会带来法律的约束以及制裁!

1、环境准备

以下环境均为NAT模式,准备二台虚拟机,先确保目标主机能与攻击主机互通

主机类型IP地址
win7(目标主机)192.168.254.169
kali-linux(攻击主机)192.168.254.168

2、实验步骤

  • 登入kali,打开终端,輸入msfconsole
    在这里插入图片描述

  • 搜索漏洞模块,使用search命令,search ms17-010
    在这里插入图片描述

  • 使用“永恒之蓝”的漏洞模块,使用扫描命令进行网段内主机扫描,扫描命令:use auxiliary/scanner/smb/smb_ms17_010
    在这里插入图片描述

  • 进行攻击:use exploit/windows/smb/ms17_010_eternalblue,设置反向监听,开始后渗透靶机,开始攻击,使用run或者exploit命令
    在这里插入图片描述
    在这里插入图片描述

3、实验测试

  • 显示远程主机系统信息: sysinfo在这里插入图片描述
  • 查看用户权限,获取用户密码
    在这里插入图片描述
  • 通过加密算法进行反向查询,得知 用户名:client 密码:12345678在这里插入图片描述
CL116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows网络服务渗透测试实战`MS17-010漏洞复现的学习
GUN_C的博客
11-14 1026
永恒之蓝,渗透基础
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Windows网络服务渗透测试实战MS17-010漏洞复现
JMS2018的博客
05-16 238
实验目的及要求 熟悉Metasploit终端的使用方; 掌握对MS17-010漏洞攻击的方法; 实验环境配置 安装cali linux 虚拟机 安装win7虚拟机 实现步骤 在虚拟机设置网卡模式为Nat模式 必须设置win7和cali linux 为nat模式,分配同网段的ip地址 找出win7和Cali linux的ip地址 Win7:192.168.197.130 win + r 打开命令提示符 输入命令 ipconfig Cali:192.168.197.129 命令行 输入命令 ip add 1、
网络渗透———复现任务
m0_60411436的博客
11-07 253
1、靶机安装easy file sharing server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 打开VM,从文件中打开Metasploitable2并登录,用户名跟密码都是msfadmin。显示msfadmin@metsploitable:~$ 即登录成功。然后运行infonfig确认靶机IP地址。 从kali信息收集中找到nmap并打开, 输入sudo passwd root登录 输入密码su root 成功获取root权限。
Metasploitable渗透测试实战ms17-010
m0_60121089的博客
05-04 1821
目录 1.漏洞描述 2.Metasploitable渗透测试 3.扩展 1.漏洞描述 Microsoft Windows SMB Server远程代码执行漏洞。 Microsoft Server Message Block 1. 0 (SMBv1) 服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。 漏洞影响:Microsoft Windows Server 2016、 Mi
基于MS17_010(永恒之蓝)的一次渗透测试
YT的博客
01-23 2200
工具和环境: Nmap端口扫描器 Metasploit漏洞检测工具 Kali Linux(前面的两样工具都在Kali Linux中有集成,是攻击机) Windows 7(作为被攻击机,IP地址为:192.168.229.134) VMware虚拟机 1. 打开Kali Linux的命令行输入框,在命令行中输入 "nmap -sV 192.168.229.134"扫描Windows7(被攻击机...
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现
weixin_42474227的博客
12-30 9527
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
利用ms17-010对win7进行渗透
m0_47510703的博客
01-17 8922
对Win7进行信息收集并使用metasploit进行渗透
kali ms17_010 内网环境下渗透笔记
weixin_30421809的博客
04-25 244
一.先用Router Scan 扫描   看清楚了网络拓扑结构。 二.使用MS17-010批量扫描工具   下载:ms17-010Scan.exe (也可以用kali自带的nmap和ms17-10模块扫) 三.漏洞利用 kali 终端输入 msfconsolesearch ms17-010 要是搜不到,请更新你的msfuse exploit/windows...
KALI利用MS17-010漏洞入侵
Shass的博客
11-27 6454
KALI利用MS17-010漏洞入侵 实验环境 靶机 : Windows Server 2008 R2 ,开放445端口( Windows防火墙不必关闭)。 攻击机: KALI,利用Meterpreter渗透工具漏洞MS17-010永恒之蓝(EternalBlue)漏洞。 操作步骤 1)先利用NMAP扫描靶机是否开启了445端口。 2)在kali上启动msfconsole 3)扫描靶机的漏洞情况 4)利用MS17-010漏洞攻击靶机 msf5 auxiliary(scanner/smb/smb_ms
kali 里寻找widows的ms17_010漏洞,并且利用该漏洞进行攻击,获得windows 7 的管理员权限
net的博客
01-10 890
永恒之蓝漏洞攻击一、实验环境Windows7机器作为靶机(192.168.180.134)存在永恒之蓝的漏洞kali linux2022机器作为攻击机(192.168.180.130)验证条件:攻击机ping靶机,ping成功才可进行下一步。(ctrl+z,才会停止)若没有ping成功,可能是靶机防火墙没关的问题,关闭就行。二、实验步骤首先,输入“msfconsole”进入metasploit(MSF)工具控制台,(界面随机)1、先去在msf中找一下msf的脚本。
通过Metasploit利用MS17_010渗透新姿势
weixin_44255593的博客
01-23 423
实验环境: 靶机 Windows7IP地址 192.168.1.109 攻击机:Kali Linux 2019 IP地址 192.168.1.110 实验步骤: apt-get install wine 更新wine wine cmd.exe 测试递归,然后输入exit推出即可 nmap -O -sV 192.168.1.109扫描端口 service postgresql start 启动postgresql msfconsole search ms17_010 搜索ms17...
中职技能大赛之ms17_010漏洞利用
m0_67297118的博客
01-14 389
可以看到我们已经攻击进入了靶机,证实靶机存在了该漏洞,输入shell命令即相当于进入了靶机cmd控制符内,我们就可以查看靶机的文件以及一些操作。在上面已经说了,在MSF渗透测试平台中调用ms17_010漏洞利用模块,设置好参数后利用run命令利用模块即可。还有一种方法,在我们参数设置完成后不对靶机发起攻击,使用check命令,通过回显确定靶机是是否存在漏洞。可以看到靶机是存在ms17_010漏洞,而且还发现了靶机存在的其他漏洞。方法一、利用nmap脚本直接扫描靶机,查看靶机是否存在该漏洞
网安学习笔记 1 ---- ms17-010复现
最新发布
09-10
网安学习笔记中提到了复现ms17-010漏洞的方法。具体步骤如下: 1. 首先,需要获取目标服务器的IP地址和端口号。可以使用arp命令查看目标服务器的arp表来获取IP地址,如"arp -a"命令。 2. 下一步是获取目标服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值