永恒之蓝windows7:445端口漏洞

最新推荐文章于 2024-08-30 23:40:37 发布
置顶 最新推荐文章于 2024-08-30 23:40:37 发布
阅读量8.7k 收藏 39
点赞数 6
分类专栏: 漏洞利用 文章标签: 永恒之蓝 445端口入侵 smb MS17-010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43836806/article/details/107325400
版权

      首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口。

      SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。

     当远程连接计算机访问共享资源时有两种方式: 

  1.         \\共享计算机地址\共IP享资源路径
  2.         \\共享计算机名\共享资源路径

        其中,使用计算机名访问时,SMB服务工作在NetBIOS协议之上,用的是TCP的139端口;使用IP地址访问时,用的是TCP的445端口。

      而永恒之蓝正是利用的上面的第一种,计算机远程访问共享资源使用ip地址TCP访问时。

     我们使用linux kali 虚拟机里面的msf框架工具中的msfconsole

    1.打开kali中的msfconsole,如下(嫌弃开的慢的话使用 -q 选项可以快速开启)

   2.搜寻永恒之蓝(ms17-010)

     3.利用上面找出来的:“auxiliary/scanner/smb/smb_ms17_010”,可以先扫面下主机是否存在这样的漏洞并查看选项设置参数

     4.设置选项参数,在网段内搜寻目标/或者选定目标,即扫面445端口是否开放,并且是否是window7系统

 

 

    5.从上图中可以看见有一个+号的标志提示可能存在该漏洞。我们直接确定目标开始攻击:

    返回上面利用找到的“exploit/windows/smb/ms17_010_eternalblue”漏洞来进行攻击:

   6. 攻击成功

kali上

靶机的内部:

  另外我们还可以使用payload,来获取靶机的屏幕截图、摄像头、管理员密码:

 

meterpreter >screenshot

meterpreter > webcam_stream

这里因为靶机是虚拟机没有连接物理摄像头所以显示没有摄像头

meterpreter > load mimikatz

meterpreter > wdigest

     不难发现我们靶机的管理员密码“panshi123qwE”已经被获取了!!!!!!!!!!!!!!

 

我曾迷途而如今知返
关注
专栏目录
永恒之蓝漏洞(开放445端口,关闭防火墙)
weixin_48626638的博客
06-23 1万+
小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝漏洞利用原理。 实验原理 永恒之蓝是在Windows的SMB服务处理SMB v1 请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒
永恒之蓝漏洞利用
xj28555的博客
08-03 3859
一、什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 二、什么是SMB协议 SMB(Server Message Block)通信协议是
002-MS17-010 永恒之蓝 445端口
qq_57017823的博客
08-30 1051
ms17-010永恒之蓝,nmap
永恒之蓝漏洞(EternalBlue)
NoobMaster的博客
02-23 1980
       今天就跟大家分享下刚刚学习到利用MSF框架快速搞定“MS017-010漏洞。其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击,就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。“永恒之蓝”的原理主要是扫描...
445端口,修不完的BUG
lucas_cl的博客
05-13 1187
最近爆发的WannaCry(意译为“想哭”)的蠕虫病毒,可谓是在国内火了一把,该病毒通过ms17_010漏洞进行攻击。此次爆出的445等端口的漏洞,在历史上并不是第一次了,ms08_067历史上也是一次造成了国内外许多公司、个人的计算机被远程控制。可能许多人不太明白什么是远程溢出攻击,为啥电脑好好的就会被破坏?远程溢出攻击可以算的上是真正意义上的’黑‘客攻击,甚至不需要计算机用户进行任何操作。下面我
永恒之蓝漏洞复现
m0_75178803的博客
12-02 438
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
ms17-010永恒之蓝漏洞复现
Filotimo_的博客
09-09 3000
ms17-010永恒之蓝)利用的端口是445端口。本文主要讲解ms17-010永恒之蓝漏洞复现。
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
最新发布
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
Kali使用msf利用漏洞永恒之蓝渗透测win7
2301_76361674的博客
05-01 821
声明!!!!声明!!!!只用于靶机测试!!!
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是打补丁的Windows系统...
永恒之蓝 屏蔽135-139、445、3389端口脚本
10-15
针对永恒之蓝漏洞,自动导入IP安全策略的脚本屏蔽135-139、445、3389端口,对脚本进行优化,解决了以管理员权限运行脚本时,默认路径是"C:\Windows\system32>" 导致命令找不到策略文件,导入策略失败的问题。...
MS17-010永恒之蓝漏洞复现
weixin_64809022的博客
06-22 415
smb协议 永恒之蓝
【渗透测试:MS17_010永恒之蓝漏洞复现与分析】
qq_61947585的博客
07-14 2527
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
ms17-010永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
漏洞利用三:445端口漏洞利用
热门推荐
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
端口漏洞怎么修复/对445端口漏洞 安全专家意见不一_详细攻防指南
程序员三九的博客
06-27 351
445端口漏洞 安全专家意见不一   一个多星期前微软对其软件中的10个安全漏洞进行了修补,现在安全专家们对其中一个漏洞是否会被用来发起安全产生了分歧。
基于445端口漏洞入侵测试
qq_50905066的博客
03-19 5877
实验环境 靶机:一台Windows server 2003(IP:192.168.80.200)服务器 攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206) 实验原理 (1)445端口smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 信息收集 在Windows xp上运行端
MS17-010 漏洞永恒之蓝445漏洞复现
qq_46400462的博客
05-01 1147
前言 这里使用kali中的Metasploit 主要利用445端口漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 search MS17-010 查找MS17-010漏洞 2.使用anxiliary模块的scanner use 3 使用anxiliary模块的scanner扫描目标是否存在MS17-010漏洞 3.查看模块相关参数 show options 其中required为yes的为必要的参数 4.设置目标主机 .
Kali Linux演示永恒之蓝漏洞攻击Windows 7
永恒之蓝漏洞MS17-010)是2017年4月被公开的Windows系统中的一个严重安全漏洞,主要影响Windows Server 2008 R2及Windows 7 SP1版本,利用的是服务器消息块(SMB)协议中的缓冲区溢出漏洞。攻击者能够通过恶意利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值