使用msf发动攻击后显示-Host does NOT appear vulnerable.的问题

已于 2024-07-03 15:42:28 修改
阅读量5.6k 收藏 35
点赞数 13
文章标签: 安全
于 2022-06-20 01:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seachyu/article/details/125364946
版权

一、问题描述

攻击机:kail,靶机:win7

今天使用CVE-2017-0144永恒之蓝漏洞执行攻击后,出现Host does NOT appear vulnerable.

二、解决方法

问题很简单,就是靶机还不够“脆弱”,那么我们需要检查一下靶机的防护手段是否全部关闭

1.检查靶机(win7)的防火墙是否关闭

2.检查是否开启远程连接

控制面板》系统和安全》系统,左边那一栏点击远程设置,选择允许任意版本远程桌面

3.检查靶机补丁

我相信很多人前面两步都是有做到的,因为很多教程也强调了这些,但是大多没有讲win7补丁的原因,我们一定要把全部的安全补丁卸载掉才行

打开控制面板》程序》卸载程序》左边那一栏的(查看已安装的更新)

 把这里面能卸载的补丁全部卸载,不能卸载的补丁留下也没关系,全部卸载完后再重启,重启完后等待win7加载即可。
补丁会比较多,尽力把能卸掉的全部卸了。(不要安装vmware tools)

三、解决问题

再次发动攻击,已经能成功运行

而且成功进入meterpreter模块

seachyu
关注
kali攻防第12章 Metasploit之服务器蓝屏攻击
安全参透之旅
12-24 1万+
Metasploit之服务器蓝屏攻击   准备工具 1、kali 系统 IP:10.10.10.131 2、受害者机子 IP: 10.10.10.130 3、工具 Metasploit 4、服务器开启3389端口   步骤: 1、进入Metasploit控制台 root@kali:~# msfconsole
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
Host is unreachable错误解决原来这么简单?
qq_42618394的博客
06-21 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
【网络安全】MS17-010“永恒之蓝”漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
永恒之蓝漏洞复现(详细版)
最新发布
Zqinglele的博客
03-20 3793
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击
Web(6)Metasploit缓冲区溢出漏洞
m0_66039322的博客
11-24 444
原理:因为window低级版本中存在漏洞,端口445.SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于计算机之间共享文件,打印机,串口等,电脑上的网上邻居由它实现。通过之获取对该系统的控制权,造成系统失窃及系统崩溃等以下是在低版本的window上演示的,过程如下:加载漏洞检测模块 use auxiliary/scanner/smb/smb_ms17_010查看模块参数设置检测模块。
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,及时更新,以免勒索病毒入侵。
设备出现无法访问故障,ping出现目的主机不可达host unreachable,系目的设备路由错误导致问题排查过程
wj31932的博客
08-09 1万+
有同事找来,说他们组采购的5g核心网设备无法相互ping通,让协助处理。 问了一下组网,两台核心网设备一个ip地址192.168.213.100,去ping另一台192.168.194.100,两台在同一交换机下的两个vlan,两个vlan都有各自的ip地址,192.168.213.1和192.168.194.1。ping的结果如下: 看到192.168.213.100去ping192.168.194.100不通,ping它的网关192.168.194.1回显目的主机...
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...
基于msf的后渗透协作平台 -- 后端部分.zip
03-03
Metasploit Framework(简称msf)是广泛使用的渗透测试工具,它提供了丰富的攻击载荷、exploits和辅助模块,帮助安全专家进行安全测试。而“基于msf的后渗透协作平台”则进一步扩展了这一功能,为团队合作提供了集成...
Metasploit从文件中读取目标地址
weixin_30266829的博客
06-24 862
  本文简单介绍如何使用Metasploit从文件中读取目标地址,来执行检测。   以检测MS17-010漏洞为例,在设定RHOSTS参数时,可设定目标地址范围和CIDR地址块,设定单个IP的目标也是可以的。   参考:Metasploit set rhosts file msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxi...
metasploit之msfvenom
Yale的博客
01-31 2514
先来看看msfvenom的帮助菜单 我们先来看一个示例 使用Msfvenom生成一个windows下的绑定shell的shellcode,使用shikata_ga_nai编码器,迭代编码了三次,过滤了null字符,使用python格式 我们可以使用-platform指定很多平台,上面的例子指定的是windows下的,我们同样也可以指定cisco,os x,solaris,bsd等 使用—hel...
Ubuntu16.04安装IC617,使用virtuoso &命令时出现错误HOST <eda> DOES NOT APPEAR TO BE A CADENCE SUPPORTED LINUX
zhvngchvng的博客
01-12 6111
在Ubuntu16.04.3下用安装工具InstallScape装好IC617和MMSIM151后,在home目录启动virtuoso virtuoso & 出现如下错误: WARNING: HOST <eda> DOES NOT APPEAR TO BE A CADENCE SUPPORTED LINUX CONFIGURATION. For More Info, Please Run '<cdsroot>/tools.lnx86/bin/checkS
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)
JiangBuLiu的博客
07-09 7922
OpenSSH 用户名枚举漏洞(CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
利用MS17-010渗透win7(32位)
热门推荐
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
192.168.1.104:445 - host does not appear vulnerable. [*] 192.168.1.104:445 -
09-04
根据提供的信息分析,192.168.1.104:445指的是主机的IP地址和端口。这个端口号445通常是用来提供Windows操作系统上的文件共享服务(SMB协议)。 回应中的"host does not appear vulnerable"表示主机看起来不容易受到攻击。这是一个积极的结果,意味着主机可能已经采取了一些安全措施或升级了相应的漏洞修复补丁,使其不易受到攻击。 然而,在网络安全方面,我们仍然需要保持警惕。首先,该回应可能只是初步扫描结果,并不能排除所有潜在的漏洞。其次,这个回应只关注了端口445的漏洞情况,主机上可能还存在其他漏洞或安全风险。 因此,为了保护主机的安全性,我们建议进行进一步的综合安全评估和测试,包括但不限于漏洞扫描、入侵检测和防火墙设置等。另外,定期更新操作系统和软件补丁,并采取安全措施如强密码策略、网络隔离等,以最大程度地保护主机免受潜在的攻击
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值