利用 MS17-010 对 MSF 模块学习

原创

已于 2022-09-01 19:32:08 修改 · 757 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#学习 #安全

于 2022-08-30 19:21:58 首次发布

我之前写了一篇利用 MSF 里的永恒之蓝模块进行攻击初代 Windows10 还有木马制造.

现在看来只是写了简单的 exploit 使用,并没有开拓 msf 其他模块强大的地方.

Auxiliary 是什么?

Payload 、Post 又是什么?

这几者之间又有什么关联?

我当时在自学 msf 的时候,往往注重结果,而没注重过程.

我也许该重新了解一下这个 MSF 了,就用之前写的 MS17-010 重新盘一遍进行理解

准备工作:

攻击机: Kali Linux (IP:192.168.31.201,宿主机IP:192.168.31.30)

肉鸡: Windows 7 pro (IP:192.168.31.204,宿主机IP:192.168.31.30)

1. 肉机扫描

在这里就要用到 Auxiliary 模块

这个模块是辅助模块,可以用来扫描,破解,嗅探,漏洞挖掘等,在这里我将使用 Auxiliary 模块进行 ms17-010 扫描.

在开始之前,我们先用 nmap 扫描一下局域网内能连通那些机器(假装不知道IP)

nmap -sS -T4 192.168.31.0/24

叨叨念

其实可以试着用 nmap 里面的 vuln 脚本试一下

nmap --script=vuln 192.168.31.204

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

真不想起名TAT

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

永恒之蓝漏洞复现(ms17-010)

渗透之路，攻防之间皆学问

01-20

2万+

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。

msf下MS17-010模块使用总结

热门推荐

whojoe的博客

06-20

1万+

msf下MS17-010模块使用总结前言环境搭建漏洞无杀软情况有杀软情况参考文章前言在去年的时候做过一次ms17010的总结，但是现在用起来发现不够详细，所以从新来总结一下。文章分为两个大部分，每个部分分为两种情况。环境搭建这里使用的是win2008r2，没有打补丁，之后链接克隆两台虚拟机 kali 192.168.164.155 靶机1 192.168.164.156 靶机2 192.168.164.161（丢一个360的安装包进去，等会要用）靶机2还要开启命名管道的匿名访问打开cmd 执行g

参与评论您还未登录，请先登录后发表或查看评论

永恒之蓝MS17-010漏洞利用

qq_1873822的博客

08-20

3323

前言永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服

利用MSF工具对MS17-010进行漏洞复现

weixin_63200026的博客

07-07

1154

关于MS17-010永恒之蓝漏洞的实验，使用MSF进行漏洞复现

ms17-010漏洞利用MSF

weixin_42373409的博客

09-10

771

ms17-010漏洞利用 ## **实验环境** 1.kali linux（ip:192.168.131.131） 2.windows 7家庭版（ip:192.168.131.133、445端口开放） ## **利用过程** 1.利用nmap扫描目标主机的端口开放情况；

MSF利用漏洞永恒之蓝MS17-010

weixin_46104215的博客

09-27

1357

MS17-010：利用微软SMB远程代码执行漏洞，基于端口445 SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。一、实验环境攻击主机：2021 Kali ip：192.168.110.130（ifcon...

Metasploit(MSF)使用教程（以ms17_010永恒之蓝为例）

天乐的博客

03-12

3576

Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等，利用SMB协议（特别是SMBv1）的漏洞，需要目标系统开放了139或445端口。到此本文就结束了，本文仅介绍Metasploit的简单入门，更多功能自行学习探索，相信你会掌握这一款强大的渗透测试扫描神器，禁止非法扫描，后果自负。1.启动kali的nmap，探测一下靶标的455端口开放情况。

[内网渗透]---msf基础-永恒之蓝-ms17-010

嘿嘿嘿

09-16

1428

用户可以访问和使用 Metasploit 提供的各种功能和模块，包括漏洞利用（exploits）、有效载荷（payloads）、辅助模块（auxiliary modules）、编码器（encoders）和后期利用（post-exploitation）模块等。Metasploit（通常简称为MSF）是一个开源的渗透测试框架，包含大量的已知漏洞利用模块，可以用来攻击目标系统并获取控制权。use 0 ----使用第一个利用漏洞机制进入该模块 --自动进入--》

msf之ms17-010永恒之蓝漏洞

AI_SumSky的博客

06-27

7408

**** 1.熟悉msf的基本用法。 2.熟悉一些渗透中会用到基本的windows命令。 3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出，最终导致任意命令的执行。在Windows操作系统中，SMB服务默认是开启的，监听端口默认为445，因此该漏洞造成的影响极大。**** 1.打开MSF默认已经集成了MS17-010漏洞的测试模块利用search语法查找ms17-010 2.探测主机是否存在漏洞，利用use命令选择第三个测试接口，可探查主机是否存在永恒之蓝漏洞

Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝（ms17_010）为例

weoptions的博客

09-21

6337

Metasploit是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。

msf常用模块功能整理

m0_55306747的博客

07-21

6151

整理一下msf的常用模块和功能

MSF框架-技术功能模块

分享学习网络的点点滴滴

12-20

484

■ 三种Payload：/usr/share/metasploit-framework/modules/payloads/○ Auxiliary：执行信息收集、枚举、指纹探测、扫描等功能的辅助模块（没有payload的exploit模块）○ Exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法（主动、被动）■ Shellcode是payload的一种，由于其建立正向/反向shell而得名。■ Stages：利用stager建立的连接下载的后续payload。

msf介绍及其常用模块

bwt_D的博客

03-01

6917

技术功能模块 exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法 payload：成功exploit之后，真正在目标系统执行的代码或指令 auxiliary：执行信息收集、枚举、指纹探测、扫描等功能的辅助模块 encoders：对payload进行加密，躲避av检查的模块 nops：提高payload稳定性及维持大小 generate常用选项解释： -b 去掉坏字符，例如：-b ‘\x00\xff’ -e 设置编码方式，可以使用show encoders命令查看所有编码方式 -

MS17-010（Eternal blue永恒之蓝）漏洞利用+修复方法

记录学习

06-21

7823

msf永恒之蓝漏洞复现过程以及修复建议

MS17-010漏洞利用

weixin_51716781的博客

06-08

423

MSF17-010永恒之蓝漏洞利用练习环境： win7x64：IP：192.168.146.128 kali： IP：192.168.146.130 整体步骤为： 1：进入msf 2：查看是否存在ms17-010 3：选择利用模块 4：设置IP 和端口 5：可以查看是否设置成功 6：run查看执行结果 7：shell 进入系统第一步：进入msf：命令：msfconsole 第二步：查看有没有ms17-010的模块命令：search ms17-010 第三步：存在ms17-010的模块选择

Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用

Alone hackers的博客

03-06

6371

Metasploit (MSF) 使用:包含基本使用，payload生成，后渗透模块使用。

Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用

dzqxwzoe的博客

02-29

2017

l, --list 列出指定模块的所有可用资源，包括：payloads，encodes，nops，all-p, --payload 指定所需要使用的payload，也可以使用自定义payload，几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode，指定需要使用的编码。

Metasploit Framework（MSF）基础框架

weixin_51151498的博客

02-12

3782

MSF使用

msf辅助模块详细操作

m0_61506558的博客

09-03

1671

我们知道msf辅助模块有上千个，主要用于信息搜集阶段，功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等一、怎么查询 Auxiliary辅助模块我们可以通过以下命令查询所有 Auxiliary辅助模块或二、 Auxiliary辅助模块分类。

msf打ms17-010