kali永恒之蓝

已于 2024-01-16 21:15:03 修改
阅读量487 收藏 8
点赞数 13
分类专栏: 网络安全 文章标签: 网络安全
于 2024-01-15 19:11:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44415748/article/details/135607144
版权
本文详细介绍了如何在KaliLinux中使用Metasploit框架进行Windows系统EternalBlue漏洞攻击,包括设置RHOSTS、Payload、网络环境检查等步骤。
摘要由CSDN通过智能技术生成

kali下载地址:https://www.kali.org/
win7镜像下载地址链接:https://pan.baidu.com/s/1ZE1ZDluxZVVk3NOINQpgkQ?pwd=6666
密码:6666
Vmware下载地址https://www.vmware.com/cn.html

永恒之蓝

1.输入sudo su进入root模式 密码默认为kali

在这里插入图片描述

2.进入msfconsole

在这里插入图片描述

3.这边有二种方法查找永恒之蓝

第一种已知直接写
use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述
第二种微软把永恒之蓝设置编号为2017年第10个漏洞
search ms17_010
查看完成之后发现编号为0
use 0
在这里插入图片描述
在这里插入图片描述

4.查看必选项

show options
标记的为yes必须修改的选项
RHOSTS为被攻击对象
PRORTSMBDomain为端口默认为445
在这里插入图片描述
Payload options是载荷的意思 后面为默认载荷
LHOST为kali的ip地址
LPORT端口选择一个不占用的即可
在这里插入图片描述

5.查看win7地址

win+R打开 输入cmd 在命令行里面输入ipconfig查看ip地址
在这里插入图片描述

6.设置必选项

在这里插入图片描述

7.运行模块

在这里插入图片描述
攻击成功
可以help查看有什么好玩的东西
在这里插入图片描述

8.为什么运行不超过

win7防火墙是否关闭
kali和win7地址是否在同一个网段?是否可以互相ping通?
查看show options RHOSTS是否是win7的ip地址?是否端口被占用?

Ryongao
关注
专栏目录
Kali 永恒之蓝(最基础的攻击指令),程序员进阶
m0_60607397的博客
04-05 365
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
kali永恒之蓝漏洞扫描(学习笔记)
qq_43236906的博客
10-15 2905
永恒之蓝漏洞扫描学习 什么是永恒之蓝 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 准备工作 准备工作:win server2008(未安装补丁)和kali linux,一台攻击,一台被攻击的或称为靶机(靶机确保被攻击的虚拟机开启445端口) 查看靶机的ip ipconfig ##在靶机上查看,本机ip为192.168.152.135 nmap
2024年网络安全最新Kali 永恒之蓝(最基础的攻击指令),深入解析网络安全核心组件和应用框架
2401_84520118的博客
05-12 1061
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使用模块后就是设置模块了,使用命令来查看当前模块的设置: 设置攻击的目标:继续使用show options来查看模块设置,其中比较关键的就是攻击的载核,如果与自己需
kali永恒之蓝
qq_52820087的博客
10-25 7745
kali永恒之蓝攻击写在前面一、永恒之蓝是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非网络安全专业。写这个呢是为了记录一下去年我第一次在虚拟机上成功实现了永恒之蓝攻击,同时给一个”小朋友“做参考。目前,永恒之蓝漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之蓝是何方神圣?   永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影
Kali 永恒之蓝(最基础的攻击指令)
2401_82645688的博客
05-16 382
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!输入命令搜索到永痕之蓝的漏洞模块: 接着就是在这里面使用其中的各个模块的方法:使用模块
kali Linux——永恒之蓝复刻
sparkleqs的博客
05-16 2281
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本中改为使用 Ruby 编写。
Kali:永恒之蓝(最基础的攻击指令)
2201_75638644的博客
03-10 523
Kali中利用永痕之蓝漏洞实现最基本对目标靶机的攻击。
2024年网络安全最新Kali 永恒之蓝(最基础的攻击指令)(1)
2401_84297265的博客
05-01 73
接着就是在这里面使用其中的各个模块的方法:设置攻击的目标:准备充分后直接run:本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
Kali 使用永恒之蓝Eternalblue攻击win7
Zyecho的博客
01-24 5817
kali Eternalblue to win7  实验准备 攻击机: kali , IP: 192.168.226.130 靶机:win7 , IP: 192.168.226.128  实验过程  关闭win7防火墙,开放445,139端口  扫描以下,查看端口情况 $ sudo nmap -sV -A -O 192.168.226.128  启动msfconsole $ msfconsole  使用auxiliary/scanner/smb/smb_ms17_010监测ms17_01
kali永恒之蓝漏洞渗透
09-05
Kali Linux中,可以使用一些工具来进行永恒之蓝漏洞的渗透测试。 首先,使用auxiliary/scanner/smb/smb_ms17_010模块进行扫描目标主机,以确定是否存在漏洞。如果扫描结果显示存在漏洞,可以进一步使用exploit/...
kali基础(利用永恒之蓝攻击window7系统)
2301_76189273的博客
12-14 498
可以看到IP为192.168.2.128的IP字段的网络是畅通的。那么我们就可以将192.168.2.128作为目标主机,实施渗透。ifconfig --> 查看kali 的IP地址。sudo su ---> 切换管理员权限。出现meterpreter则表示入侵成功。然后跟着这个图设置攻击目标主机的ip。search 永恒之蓝的编号。永恒之蓝的编号是:ms17_010。加载msfconsole模块。第一步 进入kali命令行。查看攻击目标的网络是否畅通。等编号加载出来后use 0。
浅记一次在kali中复现永恒之蓝
qq_64410217的博客
08-14 666
一名刚入坑的网安小白的简要学习分享
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8496
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mmexport1728641832280.jpg
10-11
mmexport1728641832280.jpg
YOLOv5口罩检测 标注好的数据集+训练好的模型.zip
最新发布
10-11
这里是YOLOv5进行口罩佩戴检测的项目。里面包含了数据集(2000张数据集),源码和训练好的模型(可直接使用来检测)。如有问题可以私聊博主。
Microsoft Visio 2007 Guide.doc
10-11
Microsoft Visio 2007 Guide.doc
Microsoft Project 2007 Guide.doc
10-11
Microsoft Project 2007 Guide.doc
手边酒店yyf_hotel25.0.24安装更新一体包.zip
10-11
项目包含前后台完整源码,后端采用 PHP 语言开发,前台为小程序。 项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章 助力学习实践,提升编程技能,快来获取这份宝贵的资源吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ryongao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值