SMB协议——永恒之蓝漏洞利用

最新推荐文章于 2024-08-20 14:48:54 发布
最新推荐文章于 2024-08-20 14:48:54 发布
阅读量1.2w 收藏 26
点赞数 4
分类专栏: Windows 文章标签: 永恒之蓝 SMB 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43625577/article/details/88257495
版权

SMB — 永恒之蓝漏洞利用

1、实验环境:

攻击机:kali         IP:192.168.247.158

被攻击机:Win 7     IP:192.168.247.150

2、实验步骤:

被攻击机Win 7:

在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServer/Parameters,新建一个DWORD,并将其命名为SMB1,修改它的值为1

攻击机:

2.1、在kali上切换目录cd  /usr/share/metasploit-framework/modules/auxiliary/scanner/smb,可以看到ms17_010的漏洞

2.2、连接postgresql数据库,不连接的话扫描的信息无法入库。

最低0.47元/天 解锁文章
浅浅爱默默
关注
专栏目录
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5137
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2673
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
Windows-smb漏洞利用介绍
qq_48423330的博客
02-09 481
Windows-smb漏洞利用介绍
弱口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
08-20 992
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
SMB信息泄露的利用
Scalzdp的专栏
11-17 954
SMB协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
linux smb 漏洞_Samba远程漏洞(CVE-2017-7494)利用分析
weixin_42545066的博客
12-23 1364
前言Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝,由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注,趁空余时间写一下这个漏洞的复现以及利用分析漏洞成因Linux Samba 协议实现代码中,处于source3/rpc_server/srv_pipe.c中的is_known_pipename()函数对路径过滤不严格...
SMB协议永恒之蓝漏洞利用
weixin_45116657的博客
06-19 3673
一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机,串口等,电脑上的网上邻居就是靠他实现的; SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上; SMB协议和NETBIOS协议Windows主机默认安装; SMB版本最新的是3.X,win7和vista是2.X。wi...
永恒之蓝漏洞修复工具
06-30
永恒之蓝漏洞主要涉及到SMB(Server Message Block)服务,这是一个在局域网内用于文件、打印共享的服务。攻击者可以利用此漏洞,无需用户交互就能远程执行代码,从而控制受害者的计算机,植入恶意软件,如勒索病毒...
复现MS17_010漏洞——永恒之蓝
彼岸花苏陌的博客
10-31 2618
MS17_010永恒之蓝漏洞复现 所需:带msf的kali,win7靶机(推荐都为虚拟机) 步骤: 1.先打开win7的445端口 具体操作:win+r–>cmd–>netstat -an查看是否开启 (然后输入ipconfig看一下靶机ip,到后面有用) 如果没有开启,可以百度一下win7开启455端口步骤 2.关闭win7防火墙(保险起见) 步骤:win7控制面板,然后搜索防火墙,关闭即可 3.进入kali,开启metasploit (有些可能点进去就报错,不是如下图所示,那就是需要更新,
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,CVE-2017-11771的Windows Search远程代码执行漏洞
linux smb 漏洞_[原创]Linux cve-2017-7494samba远程漏洞利用和分析
weixin_42520661的博客
01-13 466
漏洞背景:Samba是在Linux和UNIX系统上实现SMB协议的一个软件,2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本,,确认属于严重漏洞,可以造成远程代码执行。环境搭建:靶机环境 : Li...
Windows系统SMB/RDP远程命令执行漏洞
热门推荐
收集盒 Book box
05-01 1万+
介于此次爆发的漏洞事件危害太过严重,本文当回搬运工,分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大,没有对其中的技术细节进行研究,不过请相信我,赶紧拔电源吧。 事件具体细节请参考:长亭科技专栏 exploit地址:https://github.com/x0rz/EQGRP_Lost_in_Translation 事件起因   2016 年 8 月有一个 “Shado
MS17-010 永恒之蓝漏洞利用
SoulCat
02-02 3315
MS17-010 永恒之蓝漏洞利用 漏洞概述: 永恒之蓝漏洞是利用框架中一个针对SMB服务(445端口,主要用于连接unix系列系统和windows)进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 漏洞原理: MS17-010漏洞出现在的原因是SrvOs2FeaListSizeToNt在计算需要分配的内存长度时存在问题,以至于可以溢出到邻近的内存块,攻击者向 Windows...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2406
samba漏洞
445端口漏洞利用
weixin_41489908的博客
07-23 5607
给小时候的自己道个歉,很抱歉,没有活成那时期待的模样。。。 ---- 网易云热评 小受:win7 192.168.1.129 小攻:XP 192.168.1.139 一、打开netscan 1、输入起始地址和结束地址,因为知道小受ip,所以直接指定192.168.1.129 2、设置线程50 3、设置超时时间 4、扫描开放的445端口 5、点击start开始扫描 6、该软件同目录有一个密码字典和用户名字典,可以自己生成然后替换 7、成功获取用户名和密码 ...
漏洞利用原理(初级)
wk19951125的博客
07-11 2321
栈溢出原理与实践
永恒之蓝漏洞原理 445_SMBv3新漏洞危害堪比永恒之蓝,深信服紧急提供解决方案...
weixin_39548733的博客
11-24 451
3月12日,微软正式发布安全补丁公告披露一个最新的SMBv3远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须任何权限即可实现远程代码执行。 该漏洞类似于永恒之蓝,存在被蠕虫化利用从而导致规模受攻击可能,深信服建议广大用户务必及时更新安全补丁,加强攻击防御。漏洞名称:微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796漏洞类型:远程代码执行威胁等级...
Kali Linux演示永恒之蓝漏洞攻击Windows 7
永恒之蓝漏洞(MS17-010)是2017年4月被公开的Windows系统中的一个严重安全漏洞,主要影响Windows Server 2008 R2及Windows 7 SP1版本,利用的是服务器消息块(SMB协议中的缓冲区溢出漏洞。攻击者能够通过恶意利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值