永恒之蓝漏洞分析与防范

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量4.1k 收藏 13
点赞数 2
分类专栏: 横向移动 文章标签: 内网渗透 渗透测试 内网横向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/119512923
版权

漏洞利用原理

永恒之蓝漏洞的利用原理是通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。

漏洞利用过程

新版本的MSF默认已经集成了MS17-010漏洞的测试模块
在这里插入图片描述
我们使用auxiliary/scanner/smb/smb_ms17_010模块进行漏洞检测。我们使用show options查看对应的参数。我们这里得设置好一个网段,一般都是设置外网服务器的网段地址,然后线程我们这边设置50。
在这里插入图片描述
证明确实存在永恒之蓝漏洞
在这里插入图片描述
那么接下来我们就得利用漏洞利用模块了,我们使用这个exploit/windows/smb/ms17_010_eternalblue模块
。我们得设置好对应的IP地址和反弹的Payload模块windows/x64/meterpreter/reverse_tcp
在这里插入图片描述
获取的直接是系统的最高权限
在这里插入图片描述
在meterpreter中我们输入hashdump命令,抓取当前系统中的用户散列值
在这里插入图片描述

防御永恒之蓝

  • 禁用SMB1协议
  • 打开Windows Update,或手动安装补丁
  • 使用防火墙阻止445端口的连接,或者使用进/出站规则阻止445端口的连接
  • 不要随意打开陌生的文件
  • 安装杀毒软件,及时更新病毒库
平凡的学者
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
永恒之蓝漏洞原理 445_黑出于胜于?永恒之黑漏洞如何避免?
weixin_39777540的博客
11-30 2002
2020年年初,微软发布了一个紧急补丁,以修复SMBv3的漏洞,该漏洞编号为CVE-2020-0796。CVE-2020-0796的可蠕虫性让人想起永恒之蓝永恒之蓝是SMBv1中的一个远程代码执行(RCE)漏洞,也就是灾难性恶意软件WannaCry的主要媒介。一旦攻击者成功利用CVE-2020-0796,远程攻击者就可以完全控制存在漏洞的系统,所以被称为“永恒之黑”。永恒之黑示例受永恒之黑影响的...
浅析ms17_010(永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4027
永恒之蓝勒索病毒漏洞复现及防范
永恒之蓝EternalBlue漏洞复现
weixin_51909453的博客
12-15 1649
永恒之蓝EternalBlue漏洞复现 1.背景 永恒之蓝(EternalBlue)是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB协议漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 2.漏洞原理 永恒之蓝是在Win
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 730
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3685
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
永恒之蓝漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
永恒之蓝检测.zip
10-20
2. **WannaCry勒索软件**:利用永恒之蓝漏洞,WannaCry在全球范围内快速扩散,通过自我复制的方式感染计算机,并对用户数据进行加密,然后要求支付赎金以解锁。 3. **预防措施**:为了防止永恒之蓝攻击,首先需要...
渗透基础笔记+作业(永恒之蓝复现)
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
网安永恒之蓝检测工具
04-02
在网络安全领域,定期检查和修复永恒之蓝漏洞至关重要。由于该漏洞影响广泛,包括但不限于Windows XP、Windows Server 2003等老版本操作系统,因此对于未及时更新系统补丁的用户来说,风险尤其高。"网安永恒之蓝检测...
永恒之蓝XP补丁
03-28
"永恒之蓝"是2017年全球范围内爆发的一款著名勒索软件,它利用了微软Windows操作系统中的一个重大安全漏洞,尤其是针对未更新的Windows XP系统。该病毒主要通过网络传播,一旦感染,会加密用户文件并要求支付赎金以...
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
永恒之蓝勒索病毒国内大爆发最全解决方案在此共27页.pd
10-30
### 知识点一:永恒之蓝漏洞(EternalBlue) 永恒之蓝是NSA(美国国家安全局)泄露的一系列网络武器中的一种,它主要针对Windows系统的MS17-010漏洞。这个漏洞存在于SMBv1协议中,允许攻击者远程执行代码,控制被...
永恒之蓝(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2238
前言    “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kali、windows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010这
永恒之蓝漏洞利用攻击以及修复方法
Gjqhs的博客
12-12 6954
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
Windows下的MS17-010(永恒之蓝漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
永恒之蓝漏洞利用
xj28555的博客
08-03 3793
一、什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 二、什么是SMB协议 SMB(Server Message Block)通信协议是
永恒之蓝漏洞紧急应对方案
HaleyLiu123的博客
05-15 2557
一.背景:       北京时间2017年5月12日全球爆发大规模勒索软件攻击,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。 所以也有的报道称此次攻击为“永恒之蓝”,漏洞软件名称为“Wannacry”,攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行。        目前“永恒之蓝”传播的勒索病毒以ONIO
永恒之蓝 MS17-010漏洞复现
MX的博客
10-07 3万+
永恒之蓝 MS17-010漏洞复现 文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
如何防范永恒之蓝漏洞
07-27
永恒之蓝漏洞(EternalBlue)是一种影响微软Windows操作系统的漏洞,它被用于进行网络蠕虫攻击和远程代码执行。以下是一些防范永恒之蓝漏洞的建议措施: 1. 及时打补丁:安装并定期更新微软发布的安全补丁,包括修复永恒之蓝漏洞的相关补丁。确保操作系统和其他软件都是最新版本,以修复已知漏洞。 2. 使用防火墙:配置网络防火墙以限制对服务器和内部网络的访问,并阻止恶意流量进入网络。防火墙可以过滤掉可能包含永恒之蓝攻击代码的流量。 3. 强化访问控制:使用强密码策略,限制远程访问,禁用不必要的服务和端口,实施多因素身份验证等,以减少攻击者利用永恒之蓝漏洞进行远程攻击的可能性。 4. 网络隔离:将关键系统和敏感数据放置在独立的网络段中,并使用网络隔离技术(如虚拟局域网/VLAN)分隔网络,以减少受到攻击的风险。 5. 安全监控:使用入侵检测系统(IDS)和入侵防御系统(IPS)来监控网络流量,并检测和阻止潜在的永恒之蓝攻击行为。 6. 应用白名单和黑名单:限制可执行文件的运行,只允许运行经过授权的可信程序,以防止恶意软件利用永恒之蓝漏洞进行远程执行。 7. 安全培训和意识:对服务器管理员和用户进行安全培训,提高其对网络安全风险和最佳实践的认识。 综合采取这些措施可以帮助减少永恒之蓝漏洞对系统的威胁。然而,没有绝对安全的系统,持续的安全更新和监控仍然非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值