【漏洞利用】使用永恒之蓝的双倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机

最新推荐文章于 2025-02-27 17:58:26 发布
最新推荐文章于 2025-02-27 17:58:26 发布
阅读量1w 收藏 28
点赞数 5
分类专栏: 漏洞学习 文章标签: 永恒之蓝 双倍脉冲 Kali ms17-010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/userpass_word/article/details/85124266
版权
本文详述了在Kali Linux环境下,使用永恒之蓝双倍脉冲模块攻击Win_7 32位主机的过程,包括安装wine32、下载模块、配置参数等步骤,并列举了解决wine32安装及运行过程中遇到的常见问题和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。

我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较高,在网上搜的一些文章,别人只是把成功的截图贴出来了,但是他失败了后又做了什么操作,安装了什么软件等等,你都不知道,反正最后就是看到他成功了,我这里会列出我所遇到的错误,以及解决方法,如果你也遇到了同样的问题,可以采用我的方法去尝试解决,不能保证100%解决,但是有些错误你确实在Google上也搜不到答案,不然你也不会看到我这篇文章了。

Kali环境:Kali_amd64位,1817个exp,官网下载的VMware虚拟机Kali环境,IP:192.168.137.152

Windos环境:Windows 7 旗舰版 x86,IP:192.168.137.123

最低0.47元/天 解锁文章
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝Win7勒索加密
热门推荐
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
Metasploit渗透测试(双脉冲星)
Aluxian_的博客
04-21 1850
MS17-010(EternalBlue) 靶机:win7:service Pack1 172.16.5.201 靶机下载 攻击机:kali 172.16.5.158 而且要保证两台机器之间可以ping通 因为kali里面没有这个rb源代码 所以我们要把这个模块导入进去 我们先要smb模块下载到这里面 #cd /usr/share/metasploit-framework/modules/exploits/windows/smb #https://github.com/1stPeak/Eternalb
eternalblue_doublepulsar
11-25
这才是最纯正的eternalblue_doublepulsar!!!!!!!
永恒之蓝
最新发布
m0_59598029的博客
02-27 671
永恒之蓝是指2017年4月14日晚,黑客团体(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了勒索病毒,、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝攻击程序发起的网络攻击事件。
Eternalblue-Doublepulsar-Metasploit-master
05-11
Eternalblue-Doublepulsar-Metasploit-master
E+D:eternalblue+Doublepulsar
Amdy_amdy的博客
09-26 946
靶机:192.168.6.39(windows server 2008 与windows 7测试过,没有问题) 攻击机:192.168.6.42 参考链接 http://www.duorenwei.com/news/5316.html https://www.t00ls.net/viewthread.php?tid=39343&highlight=%E6%96%B9%E7%A8%8...
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
Eternalblue-Doublepulsar-Metasploit 项目教程
gitblog_00393的博客
08-22 825
Eternalblue-Doublepulsar-Metasploit 项目教程 Eternalblue-Doublepulsar-Metasploit项目地址:https://gitcode.com/gh_mirrors/ete/Eternalblue-Doublepulsar-Metasploit 1. 项目的目录结构及介绍 Eternalblue-Doublepulsar-Metasplo...
NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑
weixin_33730836的博客
09-19 1028
本文讲的是NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑, 安全研究人员认为,世界各地的脚本小子和在线犯罪分子正在利用Shadow Brokers 黑客组织上周泄露的NSA黑客工具,致使全球数十万台Windows计算机正面临网络攻击威胁。 上周,被称为“Shadow Brokers”的神秘黑客组织泄露了一套据称是属于NSA“...
探索DoublePulsar检测脚本:强大的恶意软件检测工具
gitblog_00014的博客
04-10 394
探索DoublePulsar检测脚本:强大的恶意软件检测工具 doublepulsar-detection-scriptA python2 script for sweeping a network to find windows systems compromised with the DOUBLEPULSAR implant.项目地址:https://gitcode.com/gh_mirro...
doublepulsar-detection-script脚本:用于扫描网络以查找受DOUBLEPULSAR植入物危害的Windows系统的python2脚本
02-20
作者:卢克·詹宁斯( @countercept.com-@jukelennings) 公司:Countercept(@countercept) 网站: : 一组python2脚本,用于清除影子代理发布的DOUBLEPULSAR植入物的SMB和RDP版本的IP列表。 支持单线程IP检查,并支持多线程文件中的IP列表。 SMB版本还支持对植入物进行远程卸载以进行补救,这是通过了解@ zerosum0x0反转的操作码机制而获得的。 这是一个较早发布的版本,其目的是允许人们在网络上找到折衷方案,因为这些漏洞在无处不在,并且毫无疑问地被用于针对组织。 它重新实现植入物的ping命令,可以在不进行身份验证的情况下远程使用该命令,以确定系统是否被感染。 支持植入物的SMB和RDP版本。 并非所有操作系统版本都经过测试,并且某些当前无法通过。 例如,2012将拒绝带有ACCESS_DENI
doublepulsar-detection-script-master.zip
09-24
doublepulsar-detection-script-master.zip:doublepulsar后门检测脚本
双脉冲星(DoublePulsar)检测脚本使用指南
gitblog_00236的博客
08-10 662
双脉冲星(DoublePulsar)检测脚本使用指南 项目地址:https://gitcode.com/gh_mirrors/do/doublepulsar-detection-script 项目介绍 该项目是一个Python 2脚本集合,专门用于扫描网络以发现受DOUBLEPULSAR恶意软件感染的Windows系统。DOUBLEPULSAR是一种著名的后门程序,利用MS17-010漏洞在系统...
NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万台设备
weixin_33711647的博客
08-09 121
雷锋网(公众号:雷锋网)消息,据外媒 BleepingComputer 美国时间4月21日报道,DoublePulsar 是上周五由 Shadow Brokers 泄露的 NSA黑客工具之一,现在该工具已被普通黑客使用,在全世界感染了超过 36000 台设备。 [受DOUBLEPULSAR 感染的地理置,图片来源自BleepingCompu...
解决win7嵌入式系统无法DoublePulsar问题
qq_32660043的博客
01-29 346
渗透过程中总是会遇到千奇百怪的问题,解决问题,并成功控制目标,是我们的首要任务。
探秘DoublePulsar检测脚本:保障网络安全的新武器
gitblog_00042的博客
04-11 556
探秘DoublePulsar检测脚本:保障网络安全的新武器 doublepulsar-detection-script项目地址:https://gitcode.com/gh_mirrors/dou/doublepulsar-detection-script 项目简介 是一个开源项目,由Countercept团队开发并维护。它的主要目标是帮助网络安全专业人员检测和识别著名的NSA(美国国家安全局)...
NSA泄密事件之SMB系列远程命令执行漏洞Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7302
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...
python调用msfconsole全自动永恒之蓝攻击_MSF之MS17-010永恒之蓝漏洞利用
weixin_36190719的博客
01-14 670
Loading...请注意,本文编写于 392 天前,最后修改于 116 天前,其中某些信息可能已经过时。# MSF之MS17-010永恒之蓝漏洞利用1. 准备阶段2. 扫描漏洞3. 漏洞攻击---## 准备阶段**实验准备环境:**攻击机:虚拟机kali系统IP:192.168.207.130被攻击机:虚拟机Win7x64系统IP:10.101.2.11(关闭了防火墙)攻击工具:kali自带Ms...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值