入门级简单的复现永恒之蓝(CVE-2017-0146)

最新推荐文章于 2024-05-09 15:18:30 发布
最新推荐文章于 2024-05-09 15:18:30 发布
阅读量1.7k 收藏 4
点赞数 2
分类专栏: 复现漏洞 日常笔记 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/103645782
版权

入门级的复现永恒之蓝(CVE-2017-0146)

实验设备与软件环境:
Kali-2016系统 IP:192.168.10.140
Win7系统 IP:192.168.10.132 开放端口:445
MSF框架版本:5.0.59版本

开始练手
信息收集: Kali先进入msfconsle,然后用nmap -sV 192.168.10.132 扫描win7的ip,注意win7要关闭防火墙。
在这里插入图片描述
在这里插入图片描述

可见win7开放了445端口

尝试攻击: Msf5框架查询,查看漏洞模块-search ms17-010

在这里插入图片描述可以先使用辅助扫描模块测试 use auxiliary/scanner/smb/smb_ms17_010
在这里插入图片描述
扫描结果显示该主机很容易受到ms17-010的攻击,使用攻击模块进行攻击 use exploit/windows/smb/ms17_010_eternalblue,但先要查看playload的要求

在这里插入图片描述
RHOSTS的required是yes,但还没有设置靶机的ip,用set。然后直接run运行就可以了

在这里插入图片描述
看到win是成功的,但是按enter的时候发现反shell失败,于是我用了另一个攻击载荷,最后才成功返回win7的shell

在这里插入图片描述
看看靶机的信息

在这里插入图片描述
查看一下权限是多少,再考虑是否需要提权

在这里插入图片描述
还不错,是最高账户权限,那能做的事情就很多。直接添加用户名,然后把该用户设置为管理员权限

在这里插入图片描述
添加了用户名,又要连接靶机的操作界面,要看看远程连接的3389有没有开发

在这里插入图片描述
开启3389端口的代码是这个reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f

在这里插入图片描述
提示操作是已经成功完成。再检查一下,netstat -an

在这里插入图片描述
可见3389开启端口了,我用win10直接连接

在这里插入图片描述在这里插入图片描述在这里插入图片描述
个人总结就是这半个学期,学到了很多东西,接触到了很多术语和一些渗透的思想知识,我是不会放弃努力的,加油。

努力的学渣'#
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali的Metasploit-Framework利用漏洞入侵Windows2003Server
路~可以走过
04-16 3585
根据上篇的塔建:https://blog.csdn.net/qq_41709494/article/details/89278964 #用VMware塔建Windows2003Server靶机,IP地址是:192.168.137.128 #还部分信息没截图就省略了 #塔建仅主机模式(Host-Only)网络Windows2003Server可以上网 #打勾允许其他网络用户...
ms17-010 永恒之
bazzza的博客
12-22 247
永恒之漏洞利用 简介 永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢文件。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不
【网络安全---漏洞】Tomcat CVE-2024-1938 漏洞和利用过程(特详细)
2401_84264010的博客
05-08 995
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
永恒之漏洞CVE-2017-0146)
qq_58000413的博客
04-03 4642
前言 永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢文件。 原理分析: 利用ms17-010中的扫描模块和攻击模块进行,首先通过扫描模块判断是否存在永恒之漏洞
【漏洞】永恒之 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 8018
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
永恒之CVE-2017-0146)(超详细)
轻舟已过万重山
09-21 3561
大家好,这是我来到CSDN创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,在修改成可以响应请求,命令格式为: CVE-2017...
方程式工具-永恒之 Windows 2008 r2 安装补丁
04-12
【4】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0146)(方程式工具-永恒之)[原理扫描] 【5】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0148)(方程式工具-永恒之)[原理扫描] windows6.1-kb4012212-x64_2...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
[渗透测试笔记] 28.CVE-2017-0146(永恒之)
H4ppyD0g的博客
02-06 3197
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 第一次漏洞,感觉好好玩 ???? 永恒之编号CVE-2017-0146,可通过MS17-010补丁修补此漏洞 CVE可以看成一个漏洞字典,用来给广泛认同的信息安全漏洞等提供一个公共的名称。通过使用同一个名称,可以在各自独立的漏洞库中起到一定的兼容性效果,并帮助在各个漏洞库中找到相关修补信息。 MS17-010是微软的一个安全类型的补...
永恒之-附带win7虚拟机安装教程
dangejinghong的博客
09-03 1317
以上就是我对永恒之MS17-010(Eternal blue永恒之)漏洞利用+修方法_RDrug的博客-CSDN博客MS17-010漏洞(带win7虚拟机安装,零基础)永恒之镜像墨言ink的博客-CSDN博客从大佬的博客中学到很多,也对这个漏洞更加了解。
永恒之和震网病毒
BRMTSW的博客
03-01 508
永恒之
CVE-2020-5902 F5 BIG-IP漏洞简单
zwish的信安之路
07-10 510
写过一遍了,就不浪费时间再搬过来了:https://www.cnblogs.com/zw1sh/p/13276377.html
CVE初探之漏洞反弹Shell(CVE-2019-6250)/CVE初探之漏洞反弹Shell(CVE-2019-6250)-零开始白帽子自学
最新发布
2401_84915584的博客
05-09 283
概述ZMQ(Zero )是一种基于消息队列得多线程网络库,C++编写,可以使得编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞
CVE2020-1938漏洞
千寻的博客
03-10 3042
文章目录0x00 漏洞介绍0x01影响版本受影响版本不受影响版本0x02 漏洞环境0x03 漏洞0x05 漏洞修护情况一更新高版本情况二 如未使用Tomcat AJP协议情况三 如果使用了Tomcat AJP协议免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责! 0x00 漏洞介绍 2020年1月6日,国家信息安全漏洞共享平台(CNVD) ...
CVE 2019-0708 漏洞
n5xxxx__zy的博客
07-11 466
0x00 环境要求 被攻击机环境:win7 64位 需要开启3389 (远程桌面设置允许),关闭防火墙 攻击机环境:python3 0x01 下载POC Gayhub 找到CVE2019-0708 找到poc git clone https://github.com/n1xbyte/CVE-2019-0708.git//对其poc进行git clone 0x02开...
Cve-2021-41773漏洞
久恙502的博客
10-10 66
学习过程中漏洞
cve-2017-9841
07-27
如果您想CVE-2017-9841漏洞,您需要使用受影响版本的PHPUnit,并将编写器模块放置在Web可访问目录中。然后,您可以通过向php://input发送恶意代码来利用该漏洞。请注意,漏洞是违法行为,且可能会对系统造成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值