Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法

最新推荐文章于 2024-08-15 09:37:02 发布
最新推荐文章于 2024-08-15 09:37:02 发布
阅读量5.7k 收藏 57
点赞数 4
文章标签: shell 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/valada/article/details/104190432
版权
本文详细介绍了如何使用Kali Linux通过ms17-010(永恒之蓝)漏洞对Windows 7进行渗透测试,包括开启远程桌面,创建用户,关闭UAC,利用hash值登录,设置后门,以及上传和运行勒索文件的过程。强调了所有操作都在虚拟环境中进行,并提醒读者不得用于非法用途。
摘要由CSDN通过智能技术生成

提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。

声明:法律问题与本作者无关,请自觉遵守!

实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。

我们要学习的内容如下:

  • 隐藏后门的意义
  • 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透
  • 使用 enable_rdp 脚本开启远程桌面并创建用户
  • 关闭主机 UAC 防护策略并开启后门
  • 上传勒索文件至 C 盘根目录下并运行

隐藏的后门

通常我们获取到目标计算机的 shell 是短暂的,不可持续使用的,再或者我们很容易被用户察觉到,所以我们需要扩大战果来隐藏自己的行踪和保证我们的持久性访问。

使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透

环境介绍全部使用 Win7 作为测试机来进行渗透测试Win7 环境说明:IP 地址 192.168.1.56 ,防火墙状态开启。使用永恒之蓝获取系统 Shell永恒之蓝简述:永恒之蓝是指 2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。注: windows7 是 2009 年正式发布。我们需要利用 win7 的经典漏洞“永恒之蓝”。官方漏洞描述:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010永恒之蓝相关病毒,其实是利用了微软的 MS17-010 漏洞。MS17-010 是 Windows 系统一个底层服务的漏洞,恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。首先我们需要对主机进行扫描进入 Kali Linux 的 msf5 工具

root@icbugdeo:~# msfcontrol

详情命令如下:

msf5 > use auxiliary/scanner/smb/smb_ms17_010msf5 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.1.56msf5 auxiliary(
最低0.47元/天 解锁文章
蔚1
关注
永恒之蓝windows7 下的渗透测试
舞动的獾
10-14 1368
漏洞介绍 永恒之蓝是影子经纪人黑客组织攻破美国NSA黑客组织后公布的漏洞工具之一。 2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大...
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3898
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
baimao__Ch的博客
08-15 1007
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
Kali 使用永恒之蓝Eternalblue攻击win7
Zyecho的博客
01-24 5797
kali Eternalblue to win7  实验准备 攻击机: kali , IP: 192.168.226.130 靶机:win7 , IP: 192.168.226.128  实验过程  关闭win7防火墙,开放445,139端口  扫描以下,查看端口情况 $ sudo nmap -sV -A -O 192.168.226.128  启动msfconsole $ msfconsole  使用auxiliary/scanner/smb/smb_ms17_010监测ms17_01
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 1141
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
kali机利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 876
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用的漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用的漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击
kali基础(利用永恒之蓝攻击window7系统)
2301_76189273的博客
12-14 491
可以看到IP为192.168.2.128的IP字段的网络是畅通的。那么我们就可以将192.168.2.128作为目标主机,实施渗透。ifconfig --> 查看kali 的IP地址。sudo su ---> 切换管理员权限。出现meterpreter则表示入侵成功。然后跟着这个图设置攻击目标主机的ip。search 永恒之蓝的编号。永恒之蓝的编号是:ms17_010。加载msfconsole模块。第一步 进入kali命令行。查看攻击目标的网络是否畅通。等编号加载出来后use 0。
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 4774
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现)
weixin_42474227的博客
12-30 9620
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
kali中使用msf–永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1404
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkalikali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主机win2008) 选择网关
使用ms17-010永恒之蓝漏洞对win7进行渗透
qq_44774215的博客
11-13 4444
使用ms17-010永恒之蓝漏洞对win7进行渗透
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 3073
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
win7永恒之蓝补丁_Kali Linux实战篇:利用msf框架对win7进行永恒之蓝渗透
weixin_39603799的博客
11-29 558
术语介绍1、渗透攻击(exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行攻击行为。2、攻击载荷(payload):是我们期望目标系统在渗透攻击之后去执行的代码3、shellcode:是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写4、模块(Module):指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些...
kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7
qq_50854662的博客
05-16 4381
kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7 前言: 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感
Linux kali虚拟机利用msf框架对win7永恒之蓝渗透
热门推荐
yeshankuangrenaaaaa的博客
12-06 1万+
Linux kali虚拟机利用msf框架对win7永恒之蓝渗透 术语 渗透攻击(exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全 漏洞,所进行攻击行为。 攻击载荷(payload),是我们期望目标系统在渗透攻击之后去执行的代码 shellcode,是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写 模块(Module),指Metasploit框架中所使用...
kali 攻击 Win 7
感谢关注
12-17 642
1.启动kali,切换到。(2)检查是否连上,显示。查看功能(复制下来翻译)
永恒之蓝(ms17-010)借助kali进行攻击win7实验报告
m0_65096687的博客
09-03 2854
永恒之蓝复现学习笔记
kali+msf永恒之蓝渗透win7并建立新用户获取权限
潜水中
03-04 3409
kali+msf永恒之蓝渗透win7并建立新用户获取权限 1. 准备一台关闭防火墙的win7,目标ip地址为192.168.128.147,本机ip为192.168.128.146 2. 保证msf执行run的时候win7是开启的 msfconsle #启动msf search name:ms17-010 type:auxiliary use auxiliary/scanner/smb/smb_ms17_010 show options set rhosts 192.168.128.147
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值