kali利用ms17-010漏洞实现win7系统入侵

郴州彭于晏

已于 2023-10-12 11:25:15 修改

阅读量2k

点赞数 3

文章标签：安全网络

于 2023-10-12 11:09:13 首次发布

本文链接：https://blog.youkuaiyun.com/2301_77296801/article/details/133772428

版权

MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞，该漏洞影响了微软Windows操作系统中的SMBv1协议，攻击者可通过该漏洞远程执行代码，从而控制目标系统。此漏洞被称为“永恒之蓝”（EternalBlue）。

攻击者可以利用该漏洞构造恶意SMB数据包，直接向目标系统发送攻击代码，从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码，建立僵尸网络，进行勒索软件攻击等，下面进行该攻击的教学。

环境准备

在开始操作之前，需要准备如下环境：

Kali Linux
漏洞靶机（Windows Server 2008/Vista/7/Server 2008 R2/Server 2012/8.1/10）

在这里我们以Windows虚拟机作为漏洞靶机，在Kali Linux中运行攻击命令。

（1）Kali系统的配置

1、点击编辑，点击虚拟网络编辑器，创建虚拟网卡vmnet 4，设置IP网段为192.168.2.0

2、更改kali系统的网卡为vmnet 4

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

郴州彭于晏

关注关注

3
点赞
踩
22

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析

杨秀璋的专栏

03-01

9121

作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒，并实现对Win7文件加密的过程，但过程较为复杂，为什么不直接利用永恒之蓝呢？所以，这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell，再上传勒索病毒进行实验复现，并详细讲解WannaCry勒索病毒的原理。基础性文章，希望对您有所帮助。

kali木马入侵win7系统

皮卡乒的皮卡乓

06-19

2884

kali利用木马攻击win7

1 条评论您还未登录，请先登录后发表或查看评论

利用ms17-10实现系统入侵

2301_76599986的博客

10-11

142

1.创建虚拟网卡vmnet 4，设置IP网段为192.168.2.0（Kali系统的配置）2.更改kali系统的网卡为vmnet 4。3.登录kali系统，取得root的权限。6.配置win 7和kali 的IP地址。1.设置win 7的网卡为vmnet4。8.利用hashdump实现密码的破解。4.配置kali系统的静态IP地址。1.实现kali系统与win 7互通。2.配置win 7的静态IP地址。3.搜索ms17-010漏洞的名称。7 .查看kali系统的IP地址。配置win 7 的配置。

kali入侵win7.txt

07-23

整合了网络众多教程，容易出错处写的较详细，便于新手测试学习。

kali利用永恒之蓝进行渗透

热门推荐

道阻且长，行则将至

02-27

2万+

前言严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本文目的：演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马，然后感染局域网内的 Win 7主机，从而实现对被入侵主机实施文件增删、屏幕监控、键盘监听、音频窃听等攻击。环境说明机器 IP地址 Kali Linux 192.168.195.135 Windows 7主机 192....

kali入侵win7

caijinbo

11-23

6089

title: kali入侵win7 tags: 教程 author: caijinbo date: 2019-11-19 前提说明 1.在同个局域网内 2.准备纯净系统的win7系统电脑一台 3.准备kali系统一台 4.我的操作均是在虚拟机上完成，可能在物理机上效果会有所不同。步骤第一步：扫描局域网内存活的主机： nmap -sP 192.168.1.0/24 （扫描较快）也可以直接...

kali利用ms17-010永恒之蓝漏洞入侵windows7

03-29

2.搜索永恒之蓝漏洞利用模块，输入"search ms17-010" 3.选择编号为0的模块，输入"use 0" 4.设置目标和攻击参数，"set rhost <IP>" 5.开始渗透，输入"run"。帮助对网络安全感兴趣的同学学习metasploit的基本用法，...

利用ms17-010实现系统入侵

lwh_0330的博客

10-11

178

1、创建虚拟网卡vmnet4，设置IP网段为192.168.2.0。2、更改kali系统的网卡为vment4。3、登录kali系统，取得root的权限。6、配置win 7和kali 的IP地址。1、设置win 7的网卡为vmnet4。8、利用hashdump实现密码的破解。1、实现kali系统与win 7互通。4、配置kali系统的静态IP地址。3、搜索ms17-010漏洞的名称。2、配置win 7的静态IP地址。7、查看kali系统的IP地址。10、新建终端，实现远程登录。5、卸载补丁，重启电脑。

kali linux验证漏洞,Kali liunx MS17-010漏洞验证

weixin_35714534的博客

05-17

871

MS17-010是一个安全类型的补丁，MS17-010更新修复了 Microsoft Windows中的漏洞。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，则其中最严重的漏洞可能允许远程代码执行。于2017年4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》参考链接：https://docs.microsoft...

kali 攻击 Win 7

感谢关注

12-17

942

1.启动kali，切换到。（2）检查是否连上，显示。查看功能（复制下来翻译）

在kali 里寻找widows的ms17_010漏洞，并且利用该漏洞进行攻击，获得windows 7 的管理员权限

net的博客

01-10

1012

永恒之蓝漏洞攻击一、实验环境Windows7机器作为靶机(192.168.180.134)存在永恒之蓝的漏洞kali linux2022机器作为攻击机（192.168.180.130）验证条件：攻击机ping靶机，ping成功才可进行下一步。（ctrl+z，才会停止）若没有ping成功，可能是靶机防火墙没关的问题，关闭就行。二、实验步骤首先，输入“msfconsole”进入metasploit（MSF）工具控制台，（界面随机）1、先去在msf中找一下msf的脚本。

网络安全--Kali渗透Windows

夜思红尘的博客

05-14

1427

Kali里的msfvenom木马制作工具是一个十分好用的工具，这篇文章主要讲述的就是这个msfvenom工具

kali下Eternalblue攻击win7

我的学习笔记

02-28

1275

参考：https://www.youtube.com/watch?v=goUVgchVGB0https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploithttps://github.com/LionSec/xerosploit（没有xerosploit可以通过这里获取）更多详细内容：...

kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南

weixin_45596770的博客

04-18

1万+

首先开篇先放出我使用的kali 与 win7 的网盘链接：大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit，一个免费的、开源的渗透测试框架，kali上可以直接使用~ 1. Metasploit初始化在使用之前我们需要对Metasploit进行初始化，并启动：终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库，并设置为每次开机自动启动 msfconsole 或者点击kali

MS17-010漏洞入侵

qq_36963043的博客

07-03

414

MS17-010漏洞入侵 2.1 问题利用MS17-010漏洞入侵Win7 破解密码启用远程桌面、添加用户 2.2 步骤实现此案例需要按照如下步骤进行。 1）在kali上启动msfconsole，漏洞攻击如图-3和图-4所示图-3 图-4 2）破解密码如图-5所示，密码的hash值可以访问www.cmd5.com破解图-5 3）启用远程桌面、添加用户tedu run getgui -e shell net user tedu tedu /add net localgroup administ

针对基于Windows 7系统的一种攻击方法——在kali Linux里面利用Metasploit查询控制目标电脑终端

勤能补拙

03-28

1461

在网络安全领域，Metasploit是一款广泛使用的渗透测试框架，它使安全研究员和渗透测试人员能够发现、利用和验证系统漏洞。通过Metasploit，专业人士可以对目标计算机进行精确的攻击模拟和控制，以评估网络的安全状态。本文旨在探讨如何使用Metasploit来控制目标电脑，并分析其潜在的安全影响。

kali利用445端口攻击win7

01-15

### 使用 Kali Linux 对 Windows 7 的 445 端口进行渗透测试 #### 工具准备 Kali Linux 预装了多种用于渗透测试的工具，其中包括 Metasploit Framework (MSF)，这是一个强大的漏洞利用框架。对于针对 SMB 协议（通常使用 445 端口）的安全评估工作来说，Metasploit 提供了一系列模块可以直接用来攻击存在已知漏洞的服务。 #### 测试环境搭建为了合法合规地执行此类操作，在真实环境中实施前应当获得授权许可，并在一个受控环境下练习这些技术。可以考虑建立虚拟机网络来模拟目标场景，其中一台机器安装有未打补丁版本的 Windows 7 操作系统并开放了文件共享功能以便监听 445/TCP 请求；另一台则作为攻击者节点运行最新稳定版 Kali Linux 实施后续步骤[^2]。 #### 执行具体命令一旦准备工作就绪，则可以在 Kali 中启动 msfconsole 并加载适用于 Microsoft Windows SMB Server 的特定 exploit： ```bash use exploit/windows/smb/ms08_067_netapi set RHOST <Target IP Address> exploit ``` 上述脚本选择了 MS08-067 这个著名的远程代码执行漏洞为例说明过程，实际应用时需依据当前系统的具体情况选择合适的 payload 和其他参数设置。如果成功连接上了受害主机，将会得到一个交互式的 shell 或 meterpreter session，允许进一步探索内部资源甚至横向移动至其它联网设备上继续挖掘潜在风险点[^3]。请注意，以上描述仅限于教育目的和技术交流之用，请勿非法入侵任何计算机信息系统！