通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习

最新推荐文章于 2025-09-25 22:03:27 发布
原创 最新推荐文章于 2025-09-25 22:03:27 发布 · 1.5k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #经验分享 #linux

一、背景

简介

        永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

原理

       永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

SMB协议

        SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

二、实现过程

准备阶段

永恒之蓝漏洞的编号

CVE-2017-0146        MS17-010        可以根据编号去Microsoft官方或者国家信息安全漏洞库查找相关信息

本次实验使用的是靶场环境是Windows7旗舰版SP1-64位

首先进入kali的metasploit,输入search ms17-010查看漏洞的相关模块

实际上的模块就几个,下面的全部\_target:格式的都同属一个模块,只不过是对不同的系统的对策

先使用24号auxiliary/scanner/smb/smb_ms17_010对目标机进行扫描,查看一下是否存在符合的漏洞

use 24进入该模块

show options        查看该模块具体参数信息

划红线的位置RHOSTS参数,是必须设置的,但是是空的,所以我们需要设置目标机的IP地址给RHOSTS

set 192.168.47.130

检查完没有需要更改和设定的参数后直接run运行

最低0.47元/天 解锁文章
Time_worm
关注
永恒之蓝漏洞复现(ms17-010)
渗透之路,攻防之间皆学问
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
MS17-010永恒之蓝漏洞原理及复现学习中,未完善)
chenbx163的博客
08-02 441
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4533
ms17-010永恒之蓝漏洞复现
实战ms17_010_psexec远程控制漏洞入侵Windows server 2003
hih30250的博客
11-06 1625
本篇文章记录使用metasploit利用Windows的远程控制漏洞攻击获取shell权限的过程。
ms17-010永恒之蓝漏洞复现
最新发布
Filotimo_的博客
09-25 6303
ms17-010利用的端口是445端口。
Metasploitable渗透测试:ms17-010
sc_1999的博客
11-27 1038
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。
[内网渗透]---msf基础-永恒之蓝-ms17-010
嘿嘿嘿
09-16 1449
用户可以访问和使用 Metasploit 提供的各种功能和模块,包括漏洞利用(exploits)、有效载荷(payloads)、辅助模块(auxiliary modules)、编码器(encoders)和后期利用(post-exploitation)模块等。Metasploit(通常简称为MSF)是一个开源的渗透测试框架,包含大量的已知漏洞利用模块,可以用来攻击目标系统并获取控制权。use 0 ----使用第一个利用漏洞机制进入该模块 --自动进入--
Metasploit--MS17_010(永恒之蓝)
千寻的博客
02-18 658
文章目录MS17_010漏洞利用Auxiliary辅助探测模块介绍命令Exploit漏洞利用模块Payload攻击载荷模块介绍命令摘抄 MS17_010漏洞利用 msfconsole #进入metasploit框架 search ms17_010#寻找MS17_010漏洞 这里找到了两个模块: 第一个辅助模块是探测主机是否存在MS17_010漏洞, 第二个是漏洞利用模块,我们先探测哪些主机存在漏洞 Auxiliary辅助探测模块 介绍 该模块不会直接在攻击机和靶机之间建立访问 只负责执行扫描,嗅
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1327
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
MS17-010 永恒之蓝漏洞利用方式
weixin_51339377的博客
03-17 7653
Eternal blue永恒之蓝漏洞 windows操作系统漏洞 借助工具Metasploit复现漏洞 利用条件: 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器:kali-Linux 192.168.109.130 目标靶机:windows7 192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态 nmap -p 80,3...
Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
天乐的博客
03-12 3713
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,利用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
Metasploit永恒之蓝ms17_010
m0_62908421的博客
07-16 1138
MS17-010永恒之蓝)是Windows SMBv1协议中的高危漏洞,允许远程代码执行,CVSS评分为10.0。漏洞源于SrvOs2FeaListSizeToNt函数的内存计算错误,攻击者通过构造畸形FEALIST数据包触发堆溢出,覆盖关键指针并注入内核级Shellcode。典型攻击链包含Grooming内存布局、溢出覆盖SRVNET_BUFFER_HDR结构、APC注入执行Payload等步骤,利用工具如Metasploit实现自动化攻击。
Metasploit-ms17-010永恒之蓝(X86使用
子曰小玖的博客
04-20 6034
Metasploit正题 搜索相关的漏洞插件 msf > search 17-010 搜索到了4个相关的插件: auxiliary/admin/smb/ms17_010_command auxiliary/scanner/smb/smb_ms17_010 exploit/windows/smb/ms17_010_eternalblue exploit/win...
渗透测试--MS17-010永恒之蓝漏洞
jxy158212的博客
08-08 1849
nmap是目前最流行的网络扫描工具,不仅能准确探测单台主机的详细情况,而且能高效地对大范围的Ip地址段扫描。能扫描目标网络上有哪些主机上存活的,哪些服务是开放的,甚至知道网络中使用了何种类型的防火墙设备等。常见指令-sT:TCP connect扫描-sF/-sX/-sN:通过发送一些特殊的标志位以避开设备或软件的检测-sP:通过发送ICMP echo请求探测主机是否存活,原理同Ping-sU:探测目标主机开放了哪些UDP端口-sA:TCP ACK扫描,对防火墙上未屏蔽的端口进行探测。
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2958
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
永恒之蓝(MS17-010)
人们并不感谢罗辑
08-06 1911
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
ms17-010复现
qq_43398810的博客
03-07 1195
ms17-010复现 攻击机kali IP :192.168.70.31 目标机win7 IP:192.168.70.16 打开kali 的msf 输入search ms17-010 查询这个漏洞 选择攻击模块: use exploit/windows/smb/ms17_010_eternalblue 将目标IP 输入进去: set RHOST 目标 set RHOST 192.168...
MS17-010复现
m0_50036713的博客
06-04 680
MS17-010复现
ms17_010复现
weixin_43736033的博客
01-14 368
利用的是NSA爆出来的工具箱 攻击机IP:10.1.6.154 靶机IP :10.1.6.153 靶机系统 : windows7 x64 Target ip : 设置目标 IP 10.1.6.153 Callback IP: 设置本地 IP 10.1.6.154 Use Redirection:设置重定向 no 设置日志目录 : C:\logs 设置项目名称 Fb > ...
ms17-010永恒之蓝漏洞复现与处理
06-06
对于 ms17-010永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞。 2. 下载漏洞利用工具:可以使用 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块进行漏洞利用。也可以使用其他的漏洞利用工具。 3. 进行漏洞利用:使用漏洞利用工具对目标系统进行攻击,获取目标系统的权限。 4. 处理漏洞:可以通过升级系统补丁或者关闭 SMB 服务来修复该漏洞。 总的来说,处理 ms17-010永恒之蓝漏洞需要及时进行漏洞扫描和修复,以避免被黑客攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值