永恒之蓝(ms17-010)复现

最新推荐文章于 2024-06-05 18:01:21 发布
最新推荐文章于 2024-06-05 18:01:21 发布
阅读量477 收藏
点赞数 3
分类专栏: 漏洞复现 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44253823/article/details/102959768
版权

漏洞简介:Eternalblue通过 TCP 端口445139来利用SMBv1NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的windows机器,无需用户任何操作,只要开机上网,就能执行恶意操作。

SMB一开始的设计是在NetBIOS协议上运行的,而NetBIOS本身则运行在NetBEUI、IPX/SPX或TCP/IP协议上。

NetBIOS 使用下列端口:UDP/137(NetBIOS 名称服务)、UDP/138(NetBIOS 数据报服务)、TCP/139(NetBIOS 会话服务);SMB 使用下列端口:TCP/139、TCP/445。  #NetBIOS用于局域网内主机名发现。

漏洞环境:攻击机(kali:192.168.131.145)靶机(windowsserver2008:192.168.131.130)

查看靶机开放端口netstat -an

使用永恒之蓝扫描模块对靶机进行扫描,提示漏洞存在。

打开msf5模块

use auxiliary/scanner/smb/smb_ms17_010

利用漏洞利用模块对漏洞进行利用,拿到权限。

在攻击过程中抓取数据包分析如下。

kali向靶机发送一个SMB negotiate protocol request请求数据报,列出它所支持的SMB协议版本。

靶机回复,通信建立。

kali向靶机发起一个用户或共享的认证,这个过程是通过发送session setup request请求数据报实现的。可以看到kali使用匿名用户登录。

靶机回包,未出错,表明匿名用户成功登录。

kali向靶机发送一个tree connect andx rerquest SMB数据报列出它想访问网络资源的名称,图示表示kali访问目标机远程连接。

 

靶机回包允许访问。

成功建立连接后,可执行一系列操作。

追踪流可发现kali机操作。

在靶机上找到日志并进行分析。

 

显示system权限用户登录,确定为安全事件。

参考链接:https://www.cnblogs.com/yuzly/p/10480438.html

【漏洞复现永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李火火的安全圈
03-07 8969
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
关于SMB协议
S18374的博客
10-19 461
在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。
SMB协议详解
热门推荐
IT技术分享
11-23 8万+
一、概述     SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Ap...
smb协议介绍
山兔的博客
10-23 4474
我们将尝试连接到IPC$,这对我们来说没有价值,因为它是不像任何常规目录那样可浏览,并且不包含我们可以在学习体验的这个阶段使用的任何文件。我们将使用与以前相同的策略,尝试在没有正确凭据的情况下登录,以查找任何这些共享上配置不正确的权限。其中任何一个都将导致我们在不知道正确的用户名/密码组合并看到存储在共享上的文件的情况下登录。假设我们是一个合法的远程用户,试图登录他们的资源,我们会知道我们的用户名和密码,并正常登录以访问我们的共享。我们的下一步是开始枚举在这两种情况下在目标上找到的共享的内容。
SMB协议简介
最新发布
sunjiaoya的博客
06-05 3118
在了解永恒之蓝前需要先要知道什么是SMB,以及SMB连接过程发生了什么事情。 SMB( Server Message Block ),服务消息块,是 IBM 公司在 80 年代中期发明的一种文件共享协议,电脑上的网上邻居就是靠它实现的 。它只是系统之间通信的一种方式(协议),并不是一款特殊的软件。
复现永恒之蓝ms17-010漏洞笔记
x202231的博客
11-01 918
在渗透电脑的路上有很多人不知道该怎么做不知道到底对不对,那么本章就介绍利用永恒之蓝漏洞去渗透一台win7的电脑。这个漏洞算是比较常见的漏洞也是非常的好用具体后面的可以参考其他的博客文章。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1629
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
永恒之蓝 MS17-010漏洞复现超级详细(虽然最后一步复现失败)
qq_44768719的博客
11-08 6996
一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 二、漏洞复现 准备: 一台关掉了防火墙的的win7(IP地址为192.168.1.101) 一台kalI 开始操作: 信息收集: 用nmap去扫描目标机的端口开启情况: nmap -sS -sV 192.168.1.101 这时候在发现445端口开启,这正是永恒之蓝利用的必备条件,且版本为win7-10 这时候我们可以利用msf去加载exp去利用 2.打开m
SMB协议介绍
10-12
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API)。另外,它是一个开放性的协议,允许了协议扩展——使得它变得更大而且复杂;大约有65个最上层的作业,而每个作业都超过120个函数,甚至Windows NT也没有全部支持到,最近微软又把 SMB 改名为 CIFS(Common Internet File System),并且加入了许多新的特色。
CIFS协议 SMB协议
06-28
CIFS(Common Internet File System) 协议 CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机的服务。CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,并由Microsoft使用。SMB协议现在是局域网上用于服务器文件访问和打印的协议。象SMB协议一样,CIFS在高层运行,而不象TCP/IP协议那样运行在底层。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445。 服务器信息块(SMB)协议是一种IBM协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如IPX和NetBEUI 之上。   SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(named pipe)等资源。   在 TCP/IP 环境下,客户机通过 NetBIOS over TCP/IP(或 NetBEUI/TCP 或 SPX/IPX)连接服务器。一旦连接成功,客户机可发送 SMB 命令到服务器上,从而客户机能够访问共享目录、打开文件、读写文件,以及一切在文件系统上能做的所有事情。   从 Windows 95 开始,Microsoft Windows 操作系统(operating system)都包括了客户机和服务器 SMB 协议支持。Microsoft 为 Internet 提供了 SMB 的开源版本,即通用 Internet 文件系统 (CIFS)。与现有 Internet 应用程序如文件传输协议(FTP)相比, CIFS 灵活性更大。对于 UNIX 系统,可使用一种称为 Samba 的共享软件。
什么是HyperText Transfer Protocol 超文本传输协议
vincent_wen0766的博客
10-22 2144
协议 协议是一种约定,规定好一种信息的格式,如果发送端按照这种请求格式发送信息,那么接 收端就要按照这样的格式解析数据,这就是协议 json协议 { “name”:"vincent", "age":20 } xml协议 <user> <name> vincent </name> <age> 24 </age> </user> http超文本传输协议 什么是http协议 即超文本.
SMB协议
m0_37591905的博客
05-22 1123
systemctl start network.service 重启网络服务,一切恢复正常。 SMB协议 systemctl start smb nmb systemctl restart smb nmb vim /etc/samba/smb.conf 在此配置中添加以下项: +++++++++++++++++++++++++++++++++++++++++ [share] comment = h...
SMB 协议
iteye_11254的博客
09-15 193
  SMB简介   SMB是Server Message Block的简写,这个协议用于共享文件,共享打印机,共享串口等用途。我们之所以能够在windows的网络邻居下访问一个域内的其他机器,就是通过这个协议实现的。   SMB协议是一个很重要的协议,目前绝大多数的PC上都在运行这一协议,windows系统都充当着SMB协议的客户端和服务器,所以SMB是一个遵循客户机服务器模式的协议。S...
SMB(Server Message Block)协议介绍说明
java开发指南博客 【转载】
08-02 485
SMB(Server Message Block)是协议名,它能被用于Warp连接和客户端与服务器之间的信息沟通。 SMB协议   SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。后来微软对这个发展进行了重大更改,这个更改后的版本也是最常见的版本。微软将SMB协议与它和3Com一起发展的网...
smb协议
白马斩辰的专栏
08-18 718
SMB(Server Message Block)是协议名,它能被用于Wap连接和客户端与服务器之间的信息沟通
smb协议讲解_SMB/CIFS协议解析一概述
weixin_39621044的博客
12-20 1017
一、SMB/CIFS协议的区别在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们LanManager和WindowsNT服务器系统中,而Windows系统均包括这个协议的客户软件,因而这...
永恒之蓝ms17_010漏洞复现实验
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞的复现实验。这是因为复现该漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现该漏洞,以免违法和造成不必要的损失。 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值