网安学习日志01:用kali复现ms17-010漏洞

最新推荐文章于 2024-03-06 22:19:39 发布
最新推荐文章于 2024-03-06 22:19:39 发布
阅读量95 收藏 1
点赞数
文章标签: 学习 linux 运维 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydxub/article/details/134520954
版权

1、打开win7(192.168.239.129)和kali(192.168.239.128)虚拟机,设备网络连接方式:NAT,确保两台虚拟机可以互相通信。

2、在kali中ping win7的ip,验证两台虚拟机通信正常。

3、使用nmap工具对win7 ip进行扫描(nmap 192.168.239.129),确认win7中 445端口开放状态。

4、启动msf(Metasploitable)

命令:msfconsole

5、通过msf进行搜索ms17-010漏洞

命令:search ms17-010

6、使用序号为0的攻击模块

提示缺失攻击负载。

7、设置攻击负载

8、设置攻击对象ip

9、设置攻击者ip

10、完成配置,可查看配置信息。

11、执行攻击(run   exploit)

12、完成攻击后,使用screenshoot指令,可以打印攻击对象(win7)的桌面

13、通过download指令,可以讲win7对应文件下载下来,保存到指定位置

14、通过hashdump指令,可以获取到win7的账号和密码

   

绯羽剑姬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali docker安装部署 漏洞复现
代码审计
03-23 1550
什么是 Docker? “Docker” 一词指代多种事物,包括开源社区项目、开源项目使用的工具、主导支持此类项目的公司 Docker Inc. 以及该公司官方支持的工具。技术产品和公司使用同一名称,的确让人有点困惑。 我们来简单说明一下: ??? IT 软件中所说的 “Docker” ,是指容器化技术,用于支持创建和使用 Linux 容器。 ??? 开源 Docker 社区致力于改进这类技术,并免费提供给所有用户,使之获益。 ??? Docker Inc. 公司凭借 Docker 社区产品起家,它主要负责
使用Kali复现永恒之蓝漏洞ms17-010
m0_67463450的博客
01-15 974
永恒之蓝漏洞ms17-010)的简单复现
kali下CVE-2017-8570利用复现实验
我的学习笔记
02-28 1605
参考:https://www.youtube.com/watch?v=jUhmPH_u6gshttps://github.com/tezukanice/Office8570https://www.symantec.com/security_response/vulnerability.jsp?bid=99445https://www.rapid7.com...
Kali虚拟机安装docker并配置vulhub漏洞复现环境
qq_46145027的博客
05-08 3181
网络安全有一些漏洞复现的经历会很有用,Vulhub是一个面向大众的开源漏洞靶场,我们可以借助它简单的进行漏洞复现。下面就从安装docker开始分享一下在kali虚拟机上搭建vulhub的过程,涉及搭建过程中遇到的一些问题和解决方法。
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5505
使用Kali Linux Metasploit复现永恒之蓝
网络安全-实验三ms17-010漏洞利用.docx
11-10
网络安全-实验三MS17-010漏洞利用】 实验背景: MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Metasploit简单利用及入侵Windows7案例.docx
11-13
通过对MS17_010和MS08-067漏洞的利用实验,我们不仅了解了如何使用Metasploit框架进行漏洞探测和攻击,还掌握了如何有效利用这些漏洞获得对目标系统的控制权。这两种漏洞都是历史上非常著名的Windows系统漏洞,通过...
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
永恒之蓝漏洞复现及防御
wangmenghang的博客
08-29 747
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经济人)公布一大批网络攻击工具、期中包含永恒之蓝工具,“永恒之蓝”利用windows系统的链接:SMB漏洞可以获取漏洞最高权限。5月12日,不法份子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高兴内网、大型企业内网和政府机关中招,被勒索支付高额赎金才能恢复文件。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
02-23 3371
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
CVE-2020-0796复现(基于kali实现)
最新发布
m0_74988425的博客
03-06 1417
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。然而,在这里使用的是`bind_tcp`,它不需要指定远程主机,因此在这种情况下,这个命令没有实际效果。CVE-2020-0796是指影响微软Windows 10和Windows Server 2019的一个漏洞,通常被称为"SMBGhost"或"CoronaBlue"。2. 网络分段: 将网络分为不同的区域,将不同的系统放置在不同的网络中。
Kali之MSF的MS08-067漏洞复现详解
m0_59598029的博客
02-24 1037
MS08-067漏洞是2008年的一个特大漏洞,该漏洞目前早已修补。ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞,主要针对的是windowsWindowsxp下载。
网络安全Kali Linux 使用 MSF 漏洞利用
cronaldo91的博客
03-06 2189
(4)Kali Lnux (2024.1) 使用MSF运⾏脚本。(4) 查看Windows server 2008 IP 地址。(2)上传后⻔程序nc.exe 到Windows server。(3)查看Kali Linux (2024.1)系统IP地址。点击CVEs查看通用漏洞编号(cve-2015-1635)(2)查看Kali Linux (2024.1)系统版本。(1)获取windows 服务器的密⽂密码。(10)UAC (用户账户控制设置)管理。192.168.204.146(动态)
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1772
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
kali复现ms17-010
09-26
要在kali复现ms17-010,可以使用kali中的Metasploit框架来进行操作。首先,你需要使用ms17-010的辅助模块进行扫描,可以使用命令"use auxiliary/scanner/smb/smb_ms17_010"。然后,使用ms17-010的攻击模块来执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值