永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图

已于 2022-05-12 16:04:17 修改
阅读量4.1k 收藏 25
点赞数 1
分类专栏: 安全相关 文章标签: 安全 web安全 windows 系统安全
于 2022-05-09 15:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43955599/article/details/124666797
版权

永恒之蓝漏洞利用(MS17-010)

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、永恒之蓝(MS17-010)介绍

漏洞名称:“永恒之蓝”漏洞

漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148

漏洞类型:缓冲区溢出漏洞

漏洞影响:信息泄露

CVSS评分:9.3(High)

利用难度:Medium

基础权限:不需要

继2016年 8 月份黑客组织 Shadow Brokers 放出第一批 NSA “方程式小组”内部黑客工具后,2017 年 4 月 14 日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个 Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。

永恒之蓝漏洞是通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

影响范围:Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
由于此次泄露的漏洞覆盖了大部分常见的 Windows 版本(包括微软不再提供更新服务的 Windows XP 和 Windows Server 2003),网络空间中仍然存在大量可被入侵的设备。

二、漏洞利用

靶机: windows XP sp2 虚拟机,关闭防火墙 ,IP:192.168.31.83
攻击机: kali 2019 虚拟机,IP : 192.168.31.102

1.检测目标主机是否存在MS17-010漏洞

2.使用msf攻击模块执行攻击

kali打开metaspolit 工具,使用search命令

serach MS17-010

查找MS17-010相关漏洞信息,使用use 命令

use auxiliary/scanner/smb/smb_ms17_010

使用auxiliary/scanner/smb/smb_ms17_010 漏洞验证靶机是否存在漏洞,可以看到目标主机445端口存在MS17-010漏洞

在这里插入图片描述
使用 exploit/windows/smb/ms17_010_psexec模块,设置目标靶机IP和端口,并执行run命令,执行攻击。
在这里插入图片描述
攻击成功,使用sysinfo查看目标主机系统信息

sysinfo

在这里插入图片描述
使用shell命令获取靶机shell

shell

在这里插入图片描述

使用screenshot 命令截取靶机屏幕

screenshot

在这里插入图片描述

总结

永恒之蓝漏洞允许攻击者在被攻击主机上执行任意代码,危险性比较高;虽然已经公布多年大部分设备已经打好补丁升级系统(升级协议),但由于其涉及的系统版本很广泛,目前仍有设备存在该漏洞。
ps:之后回补上关于这个漏洞的部分原理解释

沙罗沙罗
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小试一次永恒之蓝漏洞拿到靶机桌面flag
weixin_54921807的博客
05-18 413
小试一次永恒之蓝漏洞拿到靶机桌面flag 搜索网段主机 找到靶机并且使用nmap寻找漏洞 使用msfconsole,进入msf6查找ms17模块的攻击手段 可以先选择辅助模块进行测试,我这里就先用攻击模块进行攻击了 展开所有项进行配置参数,我们能这里只需要配置靶机ip 进行攻击即可,攻击成功后进入cmd页面,改编码(因为win和linux编码不同)然后查找flag所在地址,查看flag内容 谢谢大家! ...
2021-06-05永恒之蓝漏洞(ms 17-010)利用,并建立远程连接
u258710的博客
06-06 2372
永恒之蓝漏洞(ms 17-010)利用,并建立远程连接 1.复现环境 攻击机: Kali 2021(IP192.168.67.153) 靶机Windows 7 X64 虚拟机设置的网络适配器选择Nat模式,保持攻击机和靶机在同一网段。 2.目标扫描 使用nmap扫描同一网段存活主机,发现存活主机192.168.67.134。 nmap -sP 192.168.67.0/24 进入msf(metasploit framework),使用search ms17-010 查找可以用模块 search ms
【网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
qq_68643282的博客
03-12 2312
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
MS17-010漏洞复现+利用
最新发布
Nove1205的博客
07-22 1342
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
永恒之蓝 利用(复现)
nszmsjhshs的博客
03-11 6578
永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
[漏洞复现] MS17-010 基于“永恒之蓝“实现Windows Getshell
安全界的彭于晏的博客
06-22 409
1、漏洞概述 2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。 一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。 当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。 为什么WannaCry病毒能够在短
永恒之蓝的复现与利用
m0_66890717的博客
04-14 1536
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell
好好学习,天天向上
02-06 266
1、漏洞简介 MS17-010(永恒之蓝)应用的不仅仅是一个漏洞,而是包含Windows SMB 远程代码执行漏洞CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148在内的6个SMB漏洞漏洞的原理可参考https://www.cnblogs.com/Qujinkongyuyin/p...
复现永恒之蓝漏洞ms17-010)操作配截图
qq_62673514的博客
01-10 223
复现永恒之蓝
python调用msfconsole全自动永恒之蓝攻击_永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程
weixin_39604819的博客
12-22 729
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担事情起因虽然距离上一次WannaCry席卷全球(17-05-12)已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的参考文章:环境准备Kali:192.168.2.6Win7_SP1:192.168.2.7:默认为Administrator账户无密码WinXP_SP3:192.168.2.4使用metasploit搜索模...
复现永恒之蓝漏洞ms17-010
AmeV_ll的博客
01-15 174
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3037
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝(勒索病毒)复现与利用
qq_38348692的博客
08-08 3274
整个的复现的过程需要的环境以及工具有: kali 2.0:用来监听获取反弹的shell。ip:192.168.15.174 winsever 2003 :需要装上python环境,勒索病毒攻击机。ip:192.168.15.141 win2007 :靶机,确保445端口开启。ip:192.168.15.144 永恒之蓝 python2.6已经在winsever下装python需...
MS17-010永恒之蓝复现与利用
kriesa的博客
07-13 774
MS17-010永恒之蓝复现与利用
MS17-010永恒之蓝漏洞的简谈与利用
qq_39120795的博客
11-12 4229
MS17-010是一个安全类型的补丁。 MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 于4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》 以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅Microsoft 支持生命周期。 对每个受影响软件
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 1163
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
MSF永恒之蓝漏洞利用详解[漏洞验证利用及后渗透]【详细版】
h1008685的博客
04-05 1161
MSF永恒之蓝漏洞利用详解[查找脚本,漏洞验证,漏洞利用获取用户凭证,屏幕监控,进程迁移,键盘记录,防火墙配置指定端口,禁用UAC,使用nc(瑞士军刀)工具设置持久性后门,配置计划任务]
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
永恒之蓝漏洞获取桌面截图
lianliandad的博客
09-08 1458
学习
利用MS17-010永恒之蓝漏洞攻破Win7靶机教程
MS17-010永恒之蓝漏洞利用涉及到了攻击者如何利用Windows系统中的漏洞进行远程攻击,从网络探测、目标识别、利用漏洞获取shell权限到后续的渗透操作,每一个步骤都需要精确且熟练的操作。这个案例提醒我们,保持系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值