永恒之蓝ms17_010漏洞利用攻击

最新推荐文章于 2025-09-19 14:37:57 发布
原创 最新推荐文章于 2025-09-19 14:37:57 发布 · 2.8k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #安全

本文记录了利用永恒之蓝漏洞进行攻击的实验过程。先介绍了永恒之蓝和SMB协议基础知识,搭建kali2和win7sp1靶机实验环境,接着阐述实验步骤,包括数据库配置、漏洞扫描、攻击及后渗透攻击,如远程显示信息、截图、新建用户等,最后总结相关命令。

文章目录

前言

学习Metasploit的时候就听说了经典的永恒之蓝漏洞,所以自己试验了一次,借此作个记录。

一:基础知识介绍

1.何为永恒之蓝?

    永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

2.什么是SMB协议?

    SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

3.SMB工作原理是什么?

 (1):首先客户端发送一个SMB negport 请求数据报,,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。

 (2):协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。

  (3):当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。

  (4):连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。</font>

二、实验环境

kali2、win7sp1靶机
关闭win7的防火墙,然后将kali和win7的网络模式都换为桥接模式。

三、实验步骤

1.打开kali2、win7靶机,先查看一下kali的ip地址(ifconfig)

最低0.47元/天 解锁文章
利用ms17_010漏洞对window7操作系统进行攻击
m0_51186260的博客
03-11 712
攻击机上启动metspoloit 查找 MS17-010 漏洞利用模块 3. 使用 ms17-010 攻击模块,查看相应的 Payloads 4.选择并设置 set payload windows/x64/meterpreter/reverse_tcp 攻击载荷,查看所需配置参数show options 5.在靶机上查看 IP 地址 6.在攻击机上查看 IP 地址 7.配置 RHOST 和 LHOST 参数 8.在攻击机上执行 exploit/run,发起溢出攻击攻击成功反弹返回 meterpre.
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 4459
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
永恒之蓝-ms17-010漏洞详细复现方法
最新发布
2202_75728825的博客
09-19 916
"永恒之蓝"是2017年曝出的Windows系统高危漏洞(CVE-2017-0144),利用SMB协议漏洞可远程执行代码。黑客通过该漏洞传播WannaCry勒索病毒,影响从Vista到Server2016等多个Windows版本。防护措施包括:1)及时安装MS17-010补丁;2)关闭445等高风险端口;3)使用nmap或Metasploit等工具进行漏洞扫描。该漏洞危害极大,可导致系统被完全控制,需高度重视系统安全更新。
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1923
在Kali Linux中使用Metasploit通过ms17_010永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
MS17-010漏洞入侵
qq_36963043的博客
07-03 438
MS17-010漏洞入侵 2.1 问题 利用MS17-010漏洞入侵Win7 破解密码 启用远程桌面、添加用户 2.2 步骤 实现此案例需要按照如下步骤进行。 1)在kali上启动msfconsole,漏洞攻击如图-3和图-4所示 图-3 图-4 2)破解密码如图-5所示,密码的hash值可以访问www.cmd5.com破解 图-5 3)启用远程桌面、添加用户tedu run getgui -e shell net user tedu tedu /add net localgroup administ
Kali攻击MS17-010系统漏洞
qq_33391644的博客
08-23 2081
攻击机:192.168.1.7 kali linux2019.2 x64 靶机:192.168.1.5 win7 x64(455端口一定要开启,系统不能带有ms17-010补丁,通过https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010查看补丁名称,并删除掉靶机里面的ms1...
永恒之蓝 ms17_010漏洞
qq_64501184的博客
11-28 1171
漏洞复现
win7实现永恒之蓝ms17_010漏洞之445端口
lubiii_的博客
06-27 390
本文介绍了利用Kali攻击机对Win7靶机进行渗透测试的过程。
Windows7永恒之蓝MS17_010漏洞复现
晚风挽着浮云的博客
11-22 727
永恒之蓝漏洞复现 永恒之蓝永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 环境:kali linux 靶机:Windows 7 ...
永恒之蓝ms17-010漏洞利用(提取meterpreter权限获取shell,进入windows 远程操控主机)
热门推荐
qq_42527761的博客
07-19 1万+
最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 2162
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
永恒之蓝检测工具MS17-010漏洞扫描工具
记录一次永恒之蓝ms17-010漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 5417
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
5.4 利用MS17-010漏洞入侵目标主机
robacco的博客
09-23 3037
一、简述 MS17-010是微软在2017年发现的第十个漏洞,俗称“永恒之蓝”,主要针对win7系统。为此,建议大家升级系统或及时打上补丁以免造成不必要的损失。下面,我将利用实例让大家更加直观地了解系统漏洞带来的威胁。 二、实验 2.1 打开kali linux终端,输入msfconsole(即渗透命令符),出现如下随机msf图形化界面(多数为动物图形) ...
永恒之蓝(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2483
前言    “永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kali、windows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010
MS17-010永恒之蓝漏洞攻击实验
n534077的博客
03-12 2552
本次实验采用的设备如下: 攻击机:Linux-Kali x64 (IP:192.168.23.133) 靶机:Windows 7 x64 (IP:192.168.23.135) 备注:这里的靶机Windows 7系统推荐安装2015年及以前(事实上没有安装过MS17-010漏洞补丁的系统皆可)的64位系统,否则容易失败,两台设备(虚拟机)之间需要能够Ping通,这要求Windows 7系统关闭防火...
Metasploit(一) 利用 MS17-010 漏洞进行攻击
buffedon的博客
06-03 6966
借助 metasploit 利用 MS17-010 漏洞进行攻击Metasploit 简介 (简称:MSF)经常被利用的端口MS17-010利用流程1. 存活判断2. 端口扫描3. 服务识别4. 系统识别5. 漏洞利用后渗透阶段基础命令POST后渗透模块访问文件系统权限提升获取密码的方式run windows/gather/credentials/windows_autologinhashdump 模块mimikatz程序加载kiwi模块MSF中的 mimikatz 模块 Metasploit 简介 (简称
ms17-010 发现与攻击
ckidh的博客
04-11 484
3,使用命令use scanner进行漏洞扫描,用命令show options查看,发现没有地址,用命令set RHOST 10.255.91.0/24添加地址。1,在root用户下用msfconsole命令启动msf,(sudo su)命令可以切换到root用户下。在kali环境或虚拟机下使用命令:nmap -p 445 --script=smb-vuln-2,输入命令search ms17-010 搜索利用漏洞的 脚本工具。4,使用攻击脚本 ,use 0,使用set RHOST添加攻击地址。
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 4073
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值