有关永恒之蓝的一些操作

最新推荐文章于 2024-08-22 11:00:00 发布
原创 最新推荐文章于 2024-08-22 11:00:00 发布 · 895 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络

一、实验环境
windows 7机器作为靶机存在永恒之蓝的漏洞
 kali linux机器作为攻击机

打开win7的cmd输入ipconfig,查看一下靶机的IP

打开kali的终端,输入ifconfig,查看攻击机的IP

用攻击机去ping靶机

用靶机去ping攻击机

两者都可以互相ping通才可以 

可能会遇到ping不通的情况:

1.看一下防火墙是否关闭

2.看一下虚拟机的网络连接方式是不是都在NAT模式下

二、实验步骤

首先进入到root下:

 1、在msf中找一下msf的脚本

 2、使用ms17-010的辅助性脚本


3、配置ms17-010的辅助性脚本


4、配置完成后,执行ms17-010的辅助性脚本

5、使用ms17-010攻击性模块

6、查看配置项

7、设置被攻击机器ip

8、运行ms17-010攻击模块

9、成功建立会话后,使用一些功能
(1)shell    #直接给一个shell命令执行终端
    exit   #退出shell命令执行终端
(2)sysinfo  #查看靶机信息
(3)ipconfig  #查看靶机网络配置
    ifconfig   #查看靶机网络配置
(4)hashdump  #下载靶机用户的hash
(5)screenshot  #可以对靶机屏幕截图
(6)ps    #查看靶机正在运行的进程
(7) 在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面
输入shell,进入shell命令行终端
使用dos命令 net user 去创建一个用户
 (8 )使用upload 上传文件
upload /home/kali/桌面/Server.exe C:\\Windows
上传成功后 进入shell页面
cd 切换到上传目录  
输入木马的名字敲击回车

x_13579
关注
永恒之蓝利用流程及meterpreter的命令使用
L35052634的博客
08-11 1596
(编号0,exploit/windows/smb/ms17_010_eternalblue,为攻击模块,等下我们会使用这个模块进行攻击,编号3,auxiliary/scanner/smb/smb_ms17_010,为扫描模块,探测靶机是否存在该漏洞)第一步:切换为攻击模块(exploit/windows/smb/ms17_010_eternalblue),对其利用“永恒之蓝”的漏洞,先使用。实验准备:攻击机IP:192.168.1.17,靶机IP:192.168.1.9。
网络安全小白学kali———“永恒之蓝
weixin_58457050的博客
04-30 1789
kali
永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令
Fengsheng96的博客
08-10 2793
环境部署 靶机:win7 工具机:kali,nessus 攻击步骤 1、nessus扫描靶机 根据扫描结果查看漏洞
kali之永恒之蓝使用流程(操作全套步骤)
m0_63028223的博客
04-01 5461
kali之永恒之蓝使用流程
永恒之蓝的简单介绍以及利用
weixin_52515588的博客
05-02 1319
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 进入管理员模式。 msfdb init 初始化数据库。 启动meta...
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
最新发布
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
网安永恒之蓝检测工具
04-02
永恒之蓝(EternalBlue)是利用微软Windows系统MS17-010安全漏洞的一种攻击工具,由NSA(美国国家安全局)开发,后被黑客组织泄露并广泛用于恶意攻击,例如 WannaCry 勒索病毒就与此漏洞有关。 该工具的"傻瓜式操作...
win2012R2永恒之蓝安全补丁.zip
05-12
《Windows Server 2012 R2与永恒之蓝安全补丁详解》 在网络安全领域,永恒之蓝(EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。...
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
win7永恒之蓝微软官方补丁
05-16
根据所提供的信息,我们可以看到微软针对Windows 7系统发布了两个与“永恒之蓝”相关的补丁: 1. **KB4012212**:这是一个安全质量更新补丁,旨在修复特定的安全问题。 2. **KB4012215**:这是一个月度安全质量汇总...
ms17-010永恒之蓝使用和防范(内附视频)
lijingheng66的博客
07-12 3235
ms17-010永恒之蓝渗透攻击
永恒之蓝(MS17-010)
BvxiE的博客
12-26 4087
温馨提醒:纯水文,如果不幸翻到这篇文章,可以立刻关闭!
MS17_010 永恒之蓝怎么玩
qq_45906009的博客
06-18 1261
什么是永恒之蓝 MS17_010:EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。(这里我只是借鉴内容,具体的请参考【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞) 准备工作:一台没有打补丁的win7服务器 准备工作:kali虚拟机 漏洞复现 首先我在VMware上安装了一台win7,一台kali 更改两台虚拟机的虚拟机配置,建议选择桥接模式,使得俩台虚拟机可以相互pin
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
08-22 5327
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
网络渗透系列(三)Kali渗透工具- metasploit利用永恒之蓝漏洞攻击Windows系统全流程(全程干货、火爆连载更新中...)
Midheart1的博客
12-29 1009
永恒之蓝漏洞Windows10及之前的系统都存在永恒之蓝漏洞,有很多业界大佬纷纷提出过这个事情,所以永恒之蓝这个经典案例依然值得学习和深入开发。
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 5379
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
kali与永恒之蓝
qq_52820087的博客
10-25 8036
kali永恒之蓝攻击写在前面一、永恒之蓝是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非网络安全专业。写这个呢是为了记录一下去年我第一次在虚拟机上成功实现了永恒之蓝攻击,同时给一个”小朋友“做参考。目前,永恒之蓝漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之蓝是何方神圣?   永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影
永恒之蓝(EternalBlue)MS17-010
aopingying8163的博客
06-25 574
附加知识: 漏洞来源与背景: 这个漏洞最初是由NSA(美国国家安全局)发现的,但是他们发现漏洞他不讲,然后遭殃了吧。 后来 有一个黑客组织叫:Shadow Brokers (影子经纪人) 入侵了NSA下属的黑客组织,窃取了大量的工具。 并且将部分的黑客工具公开到互联网上拍卖,当时预期公开的价格是100W比特币(价值近5亿美元),但一直都没人买。 要知道黑客都是有脾气的, 一气...
全新网安永恒之蓝漏洞检测工具发布
1. 永恒之蓝漏洞:永恒之蓝是WannaCry勒索软件的攻击向量,它利用Windows操作系统中SMB(服务器消息块)服务的漏洞来传播。该漏洞的官方编号为CVE-2017-0144,若没有打上微软发布的MS17-010安全补丁,使用Windows XP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值