20194311姜晨昊Exp6-MSF应用基础

已于 2022-05-10 12:47:54 修改
阅读量518 收藏 2
点赞数 1
文章标签: web安全 安全 系统安全
于 2022-05-10 08:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51927594/article/details/124666041
版权

20194311姜晨昊Exp6-MSF应用基础

零、实验准备

安装win7虚拟机,迅雷下载种子如下

ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/

VM简易安装,一直下一步即可
在这里插入图片描述

一、实践内容

本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。

1.1 一个主动攻击实践

使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透

  • 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

漏洞介绍
在微软官方的漏洞库中,有此漏洞的介绍与补丁,补丁编号:KB4013389。永恒之蓝相关病毒,其实是利用了微软的 MS17-010 漏洞。MS17-010 是 Windows 系统一个底层服务的漏洞,恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在这里插入图片描述
本实验使用 Win7 作为靶机来进行渗透测试

1.1.1 关闭防火墙

按图中操作即可
在这里插入图片描述

1.1.2 打开445端口

按图中操作即可
在这里插入图片描述
在这里插入图片描述

1.1.3 查看靶机IP地址

ipconfig

在这里插入图片描述

1.1.3 执行攻击

1.1.3.1 确认靶机是否存在漏洞
nmap -sS -A --script=smb-vuln-ms17-010
最低0.47元/天 解锁文章
20194311姜晨昊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Exp6 MSF应用基础
cyuyan3hao的博客
05-06 2212
1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞介绍 在微软官方的漏洞库中
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 376
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
2019-2020-2 20175 212童皓桢《网络对抗技术》Exp6 MSF基础应用
weixin_44826338的博客
04-29 431
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp6 MSF基础应用 目录 1. 实验目标 2. 实验内容 2.1 主动攻击实践 2.2 针对浏览器的攻击 2.3 针对客户端的攻击 2.4 成功应用任何一个辅助模块 3、答老师问 3.1 实验收获与感想 3.2 用自己的话解释什么是exploit,payload,encode 3.3 离实战还缺些什么技术...
Exp6 MSF应用基础 20204308李文艳
最新发布
m0_61155000的博客
04-22 564
exploit:指的是渗透攻击。攻击应用安全漏洞,如缓冲区溢出等,把整个恶意代码背过去,并进行安全漏洞攻击的整个过程。payload:指的是“有效载荷”。被搬运的东西,而这个“东西”我们目前接触到的是一段 shellcode(机器指令)。encode:指的是编码。一般使用编码器对“坏字符”进行变换,去除坏字符的影响。(不同环境下,坏字符不一样。原本code → 一段解码的程序 + 变换后的code (可进行迭代多次)
永恒之蓝MS17-010漏洞利用 writeup
二十四桥明月夜的博客
07-07 2889
MS17-010漏洞: MS17-010漏洞: • 一、 MS17-010漏洞公告及相关分析报告 •二、漏洞重现 •漏洞利用防范 • 一、 MS17-010漏洞公告及相关分析报告 ★MS17_010 漏洞攻击:曾经危害全球的勒索病毒利用的永恒之蓝漏洞。 公告 Microsoft 安全公告 MS17-010 - 严重 Microsoft Windows ...
20194311姜晨昊Exp2-后门原理与实践
weixin_51927594的博客
03-28 1344
20194311姜晨昊Exp2-后门原理与实践 实验基础 本次实验需要我们掌握后门的基础知识,学习使用nc实现Windows,Linux之间的后门连接,学习使用Metaspolit的msfvenom指令生成简单的后门程序,学会MSF POST模块的应用基础知识 后门的概念 后门就是不经过正常认证流程而访问系统的通道。后门可能出现在编译器中、操作系统中,最常见的是应用程序中的后门,还可能是潜伏于操作系统中或伪装成特定应用的专用后门程序。 常用后门工具 NC和Netcat 底层工具,进行基本的
Project项目管理-MSF 应用开发.mpp
02-17
Project项目管理-MSF 应用开发.mpp
php-msf源码详解
10-18
标题所指的“php-msf源码详解”和...综上所述,php-msf源码详解会涉及对生命周期和架构的深刻理解,类和对象的使用,以及协程的具体应用。通过这些知识点的掌握,开发者可以更好地利用php-msf框架进行安全测试和开发。
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2519
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
微软Windows自动更新带漏洞修复
09-06
Windows更新漏洞修复 电脑修复专家 系统漏洞修复 漏洞修复
win2008R2安全补丁
03-14
windows6.1-kb4486564-x64_ad686ee44cfd554e461c55d1975d377b68af5eca.msu windows6.1-kb4480960-x64_bd23adfd0d82403d58aa8cd649636d136cf77700.msu win2008r2安全补丁
MS17-010 补丁
05-15
安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
Windows紧急安全更新(KB958644)补丁
12-20
Windows紧急安全更新(KB958644)补丁
MS17-010 补丁下载官方地址
yfx000的专栏
02-20 6493
官方下载地址 https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010 说到 MS17-010 补丁,就会和永恒之蓝勒索病毒联系在一起。最近似乎是不是又死灰复燃了?反正单位里有电脑中招了,电脑无法使用,文件全部被加密,而且没有办法解密恢复。单位网管员在交换机上关闭了 445 端口,导致的结果是打印机无法共享了,文件共享倒是本来就不多。这样的措施虽然可以暂时遏止病毒传播,但并不能治本。最靠谱的方.
微软服务器安全补丁,Microsoft Windows SMB服务器安全更新(4013389)补丁 官方勒索病毒漏洞修复版(图文)...
weixin_35725654的博客
08-09 4636
软件介绍Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新(4013389)勒索病毒修复中文特别补丁,此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 WindowsSMBv1 服务器发送特殊设计的消息,那么其...
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 4454
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
“永恒之蓝”第二弹-Security Update补丁全家桶地址汇总(一)
weixin_33726318的博客
05-15 398
MS17-010即Windows SMB 服务器安全更新,是微软于2017年3月14日推出的安全更新,此安全更新修复了 Microsoft Windows 中的漏洞。 如果***者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。有关该漏洞的更多信息,请参阅微软官链:https://technet.microsoft....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值