kali2021和win7环境下勒索病毒复现

最新推荐文章于 2024-10-20 16:02:10 发布
最新推荐文章于 2024-10-20 16:02:10 发布
阅读量2.7k 收藏 44
点赞数 1
分类专栏: 学习 文章标签: 安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiersan__/article/details/118163709
版权
本文详细讲述了如何通过Kali Linux进行MS17永恒之蓝漏洞的利用,包括设置rhosts、exploit模块的使用,以及在Windows 7系统上实施勒索病毒攻击和防御措施的过程。重点展示了攻击步骤和防火墙关闭的重要性。
摘要由CSDN通过智能技术生成

勒索病毒

实验以kali作为攻击机,win7系统作为靶机,攻击时将win7防火墙关闭,不然会被拦截

首先查看靶机ip地址:192.168.231.130
在这里插入图片描述
攻击机ip地址:192.168.231.129
在这里插入图片描述

使用kali打开msf

在这里插入图片描述

然后我们搜索ms17模块

在这里插入图片描述

auxiliary渗透脚本测试,查看靶机是否存在永恒之蓝漏洞
注意:我这里使用的是msf6版本,如果想要使用哪个模块,直接输入模块编号就行,但如果是msf5,需要输入use 模块名
show options命令查看此模块需要的参数,发现有4个是必须的,但rhosts还没有填,所以我们要设置rhosts,即你要攻击的靶机的ip

set rhosts 192.168.231.130

设置好了之后直接run运行,发现确实存在漏洞,接下来我们开始真正的攻击
选择exploit攻击模块
在这里插入图片描述

我们也使用show options查看一下参数
发现必需的参数中rhosts还没有设置,所以我们还是设置靶机ip
设置好了之后直接run

注意:因为我直接在本机上实施的攻击所以下面的LHOSTS是kali的ip,如果你想要用其他ip实施攻击,那还需要设置一下LHOSTS

我们发现没有攻击成功,这个错误就是因为win7的防火墙没有关闭
在这里插入图片描述

关闭防火墙之后,重新run,就可以发现攻击成功
在这里插入图片描述
接下来可以进行shell提权,我们现在就远程控制了win7
在这里插入图片描述
然后将我们的勒索病毒上传到win7本机
在这里插入图片描述
当登陆win7的用户点击到我们上传到C盘下面的wcry.exe时,他就中招辣
在这里插入图片描述

[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
linux上OpenSSH权限提升漏洞CVE-2021-41617)修复
hy1308060113的博客
12-19 992
前言:修复这个问题很简单,升级一下ssh的版本就可以了,跟着下面的操作就可以升级 1.下载对应的包 yum install -y gcc openssl-devel zlib-devel wget 2.下载ssh的升级包 mkdir /data cd /data wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz 3.解压编译ssh tar xf openssh-8.8p1.tar.gz
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现
weixin_42474227的博客
12-30 9678
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
使用Kali Linux系统生成木马病毒并实现远程控制计算机
2401_84578953的博客
09-21 1379
木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马,并用它远程控制一台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16(虚拟机)Kali Linux 2021(系统)
复现勒索病毒WannaCry过程
mulincong的博客
05-23 453
复现勒索病毒WannaCry过程
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1856
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
论如何用Kali Linux入侵无防火墙的Windows7
最新发布
2401_83116349的博客
10-20 895
论如何用Kali Linux入侵无防火墙的Windows 7
网络安全--Kali渗透Windows
夜思红尘的博客
05-14 1284
Kali里的msfvenom木马制作工具是一个十分好用的工具,这篇文章主要讲述的就是这个msfvenom工具
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
勒索病毒“WannaCry”复现
Lemon's blog
10-20 5371
漏洞简介 永恒之蓝利用Windows系统的SMB漏洞可以获取系统的最高权限,然后通过恶意代码扫描开放445端口的Windows系统;只要是被扫描到的Windows系统,只要开机上线,不需要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等恶意程序。 漏洞复现复现过程中需要先做好防护,以免造成真机感染病毒,那就GG了 ...
绕过防火墙的攻击手段及其防护技术_吴海燕.pdf
09-09
该文章主要讲述的是如何绕过防火墙的限制,其中介绍了一些攻击手段和防护的技术,对防火墙感兴趣的小伙伴可以好好读一下。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
win7永恒之蓝补丁_Kali Linux实战篇:利用msf框架对win7进行永恒之蓝渗透
weixin_39603799的博客
11-29 565
术语介绍1、渗透攻击(exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。2、攻击载荷(payload):是我们期望目标系统在渗透攻击之后去执行的代码3、shellcode:是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写4、模块(Module):指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些...
使用kali渗透win7
2303_77397200的博客
06-18 800
kali渗透win7
Kali下metasploit渗透Windows7
如诗如画
06-16 3119
Kali下metasploit渗透Windows7/教程详细/ 靶场环境 操作系统 Kali_Linux IP:172.17.201.44 靶机 windows7 IP:172.17.201.12 使用工具 metasploit nmap 正文 1.首先使用namp对靶机进行扫描,确定445端口是否开启 2.打开metasploit搜索ms17-010 1. msfconsole 2. search ms17-010 3.选择漏洞验证扫描工具并设置参数 1. use auxiliary/ad
勒索病毒场景模拟及原理
weixin_30402343的博客
03-29 817
一、环境准备 需准备如下环境及工具: 1) 一台攻击虚机(Kali linux),一台靶机(Win7 64位) 3) 永恒之蓝(wannacry)病毒文件 二、环境准备 1.在kali linux下启动msfconsole 通过该应用,可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等。 root@kali:~#...
kali 利用msf通过win7永恒之蓝漏洞获取权限
Snakewood的博客
10-06 8121
kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应该有不少错误,还请各位大佬多包含!好久没有写过博客记录自己的学习了,今天顺手也记录一下。 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7976
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值