永恒之蓝复现

最新推荐文章于 2024-06-12 11:45:14 发布
最新推荐文章于 2024-06-12 11:45:14 发布
阅读量523 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Seizerz/article/details/100660723
2017年,黑客团体ShadowBrokers泄露的永恒之蓝工具利用Windows SMB漏洞,引发全球大规模勒索病毒攻击。恶意代码无需用户操作,通过445端口植入勒索软件、木马和挖矿机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞介绍

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。       参考:永恒之蓝来源及发展

恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二、漏洞复现

设置Win7靶机环境

Kali上利用msf 设置攻击目标为202.100.10.28

攻击前

进行攻击

Seizerz
关注
win7永恒之蓝复现(一)
qq_63831588的博客
06-12 1731
今天来记录一下我的第一个漏洞学习,win7永恒之蓝漏洞的心路历程,我会分享我学习的过程,以及我学习过程中遇到的问题,并且附上相应的解决方法,大家一起学习一起进步!我们来分析一下,首先由于永恒之蓝是基于445端口的,这里我们可以看到445是开放的(这是基本条件,如果没有开放我们要手动开放一下,不过445一般是默认开放的),其次我们可以看到下面扫到了ms17-010(永恒之蓝的漏洞代号)这个漏洞,这就说明我们的win7中有这个漏洞,我们可以进行复现
复现永恒之蓝
qq_45956062的博客
12-07 2311
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源;永恒之蓝(Eternal Blue)爆发于20174月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。首先我们关闭win7的防火墙,不关闭防火墙后续操作可能存在问题(有可能nmap扫描不到其端口,MSF利用不了永恒之蓝漏洞)(1)用kali中的nmap 扫描网段做主机发现。
永恒之蓝(CVE-2017-0146)复现(超详细)
热门推荐
轻舟已过万重山
09-21 1万+
大家好,这是我来到优快云创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 7227
超详细永恒之蓝复现教程
win7永恒之蓝复现(二)
qq_63831588的博客
06-12 394
永恒之蓝,payload,会话
永恒之蓝复现kaliwin7
最新发布
07-19
永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验旨在通过模拟攻击流程,了解并掌握“永恒之蓝”漏洞的利用方法及其防御措施...
渗透基础笔记+作业(永恒之蓝复现
09-08
本文将围绕渗透测试的基础知识、永恒之蓝漏洞的复现以及渗透测试在实际中的应用进行详细探讨。 渗透测试的前期交互是整个测试流程的基础。在这一阶段,测试团队需要与客户进行充分沟通,明确测试目标和范围,并讨论...
永恒之蓝复现(个人申明,此为个人学习的笔记,可能摘录自他人的文章,而非原创)
2301_76881678的博客
03-21 2078
永恒之蓝漏洞的复现(单人版)
永恒之蓝漏洞复现
weixin_44897902的博客
09-23 328
参考: https://blog.youkuaiyun.com/n5xxxx__zy/article/details/90705057 目标ip:192.168.91.149 攻击机:192.168.91.146 目标系统:win7 攻击机:kail 准备工作: 目标机:win7开启网络共享:控制面板-网络和共享中心-更改高级共享设置-启用网络发现-关闭密码保护共享-保存修改 攻击机:开启postgres...
永恒之蓝(ms17-010)复现
weixin_74020633的博客
04-12 1228
永恒之蓝(Eternal Blue)爆发于20174月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;利用辅助模块进行扫描,该模块不会直接在攻击机和靶机之间建立访问,只负责执行扫描,嗅探,指纹识别的相关功能,以辅助渗透测试。
MS17-010永恒之蓝复现
QQ17550的博客
11-22 356
MS17-010永恒之蓝复现 漏洞危害 恶意代码可以利用445端口,对受害主机进行以下操作 1.远程代码执行。攻击者可利用该漏洞远程控制受害者的电脑。 2.永恒之蓝勒索病毒以及各种变种病毒。 出现的版本 Windows XP SP3 Windows 2003 SP2 Windows Vista Windows Server 2008 Windows 7 SP1/Windows Server 200...
永恒之蓝复现与利用
m0_66890717的博客
04-14 1706
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
MS17-010(永恒之蓝复现
m0_52701599的博客
01-11 524
永恒之蓝漏洞复现
永恒之蓝(MS17-010)的复现
Leslieyzz的博客
01-15 697
永恒之蓝(MS17-010)的复现
学习永恒之蓝复现的收获
09-01
学习永恒之蓝复现的收获包括以下几点: 首先,在复现过程中,你可以学习到如何利用已有的工具,例如Kali上的工具,来进行复现。这些工具已经为复现做好了准备,帮助你更好地理解攻击的过程和原理,并加深对Kali的使用。 其次,你还可以通过学习永恒之蓝漏洞的利用过程,了解到具体的漏洞利用方法和技巧。永恒之蓝是一种由美国国家安全局开发的漏洞利用程序,针对微软漏洞编号ms17-010。通过学习这个漏洞的利用工具,你可以更深入地了解TCP 445端口(文件分享协议)的攻击方式,以及如何传播病毒木马。 最后,学习永恒之蓝复现还可以帮助你加深对渗透攻击的理解。在复现过程中,你可能会接触到一些以前没见过的命令和技术,这有助于扩展你的知识面,并提升你在渗透测试领域的技能水平。 综上所述,学习永恒之蓝复现的收获包括对Kali工具的深入理解和熟练使用,对漏洞利用方法和技巧的学习,以及对渗透攻击的更深入理解和技能提升。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.youkuaiyun.com/weixin_54584489/article/details/122374341)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值