浅记一次在kali中复现永恒之蓝

最新推荐文章于 2024-05-16 16:52:25 发布
最新推荐文章于 2024-05-16 16:52:25 发布
阅读量653 收藏
点赞数
文章标签: linux windows 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64410217/article/details/126333506
版权

一.  实验环境:

  1. 需要有kali  与  win7
  2. 配置网络环境,必须得确保kali和win7能正常通信

 

二.复现开始!

  • 首先在kali中输入msfconsole启动该模块(又被称美少妇(msf)o(* ̄︶ ̄*)o),切记若不是root登录需要sudo提示权限,出现该页面即启动成功
  • 搜索漏洞模块,使用search命令,search ms17-010(永恒之蓝的编号),如下图所示:
  • 使用“永恒之蓝”的漏洞模块,使用扫描命令进行网段内主机扫描,扫描命令:

  • use auxiliary/scanner/smb/smb_ms17_010 //进入扫描模块  ( 也可以直接  use 1)

之后扫描该网段主机

最低0.47元/天 解锁文章
嗨,早~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Kali对内网主机进行渗透并执行关机
weixin_43894771的博客
03-08 6971
1.1发起攻击的准备阶段 1.1.1启动msf模块 使用msfconsole 1.1.2查找已知漏洞 利用search加已知漏洞进行查找 1.1.3扫一下局域网存活的主机,选择攻击目标 1.1.4设置攻击目标ip Set rhosts 目标ip 1.1.5搜索攻击载荷 Search type:payload windows/shell 1.1.6设置监听地址 Set lhosts 监听i...
永恒之kaliwin7
最新发布
07-19
### 恒之漏洞Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实远程代码执行。本次实验...
通过Kali利用永恒之漏洞目标主机shell,并进行部分后渗透操作
weixin_60182338的博客
03-17 2818
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击
使用Kali永恒之漏洞(ms17-010)
m0_67463450的博客
01-15 971
永恒之漏洞(ms17-010)的简单
kali Linux——永恒之
sparkleqs的博客
05-16 1977
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本改为使用 Ruby 编写。
使用Kali Linux Metasploit永恒之
xujing19920814的博客
10-01 5412
使用Kali Linux Metasploit永恒之
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6303
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
渗透基础笔+作业(永恒之
09-08
过程,测试者会模拟攻击流程,以理解漏洞的利用方式和防范措施。 总结起来,渗透测试是一个综合性的过程,涵盖了情报收集、威胁建模、漏洞分析、渗透攻击和后渗透操作,旨在全面评估系统的安全性。对于特定...
小计一次永恒之实战
08-20
永恒之(EternalBlue)是一种针对Windows系统Server Message Block (SMB) v1协议的远程代码执行漏洞(CVE-2017-0143),该漏洞允许攻击者在未授权的情况下向易受攻击的系统发送恶意数据包,从而在目标系统上执行...
永恒之测试.docx
07-23
在这篇文章,我们将详细介绍 Kali Linux 的永恒之测试步骤,适合新手观看。永恒之是 Windows 操作系统的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,我们需要使用 Nmap 工具来扫描...
利用kali Linux永恒之(MS17-010)漏洞
YRYUNO_1的博客
01-11 1806
永恒之(ms17-010)漏洞,并利用此漏洞控制受害机器进行截屏和远程桌面操作。
永恒之漏洞
m0_75178803的博客
06-11 418
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
kali与永恒之
qq_52820087的博客
10-25 7520
kali永恒之攻击写在前面一、永恒之是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非网络安全专业。写这个呢是为了录一下去年我第一次在虚拟机上成功实了永恒之攻击,同时给一个”小朋友“做参考。目前,永恒之漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之是何方神圣?   永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影
Kali--MSF-永恒之详解(、演示、远程、后门、加壳、修
热门推荐
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之详解(、演示、远程、后门、加壳、修
kali永恒之1xp
07-09
Kali Linux是一个广泛使用的开源渗透测试操作系统,而“永恒之”(Eternal Blue)是一种著名的Windows系统漏洞,它允许攻击者通过利用MS17-010漏洞远程控制未打补丁的SMB(Server Message Block)服务。其的"1XP"通常指的是该漏洞的一个变种或者难度级别。 1XP可能是对 Eternal Blue漏洞的一种简略描述,表示这是一种初级(Beginner)级别的利用,意味着这个漏洞相对容易被发并利用,通常针对新手渗透测试人员或尚未采取足够安全措施的目标。这种漏洞可以用于创建初始的 foothold(立足点),在进一步入侵和攻击活动起到关键作用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值