ms17-010 永恒之蓝

最新推荐文章于 2025-10-08 16:21:54 发布
原创 最新推荐文章于 2025-10-08 16:21:54 发布 · 323 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #windows #linux

本文介绍了2017年重大网络安全事件——永恒之蓝漏洞的复现过程。该漏洞利用Windows系统的SMB协议缺陷,允许远程攻击者获取系统最高权限。文章详细展示了如何在实验环境中探测并利用此漏洞。

永恒之蓝

简介

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

实验环境

Kali,win xp s3,win 2008 或win7 旗舰版(英文)

实验过程

我们测试的流程一般都是先探测,然后根据探测的结果进行漏洞利用
我的实验环境是在我本机上搭建的,先对内网网段使用nmap进行部分扫描
在这里插入图片描述
查看nmap的扫描结果,有五个存活主机,发现一个可能存在漏洞的主机,可以看到下面它打开了135,139,445三个端口,其中445端口正是可以被永恒之蓝攻击的端口
在这里插入图片描述在这里插入图片描述
接下来我们查找msf中有关ms17-010的模块,主要是辅助模块和攻击模块
在这里插入图片描述
我们先使用序号2的auxiliary模块进行探测上面扫描到靶机ip:192.168.254.128
在这里插入图片描述

进行配置,运行模块
在这里插入图片描述
可以看到,他是容易被ms17-010渗透的,好接下来我们就可以使用我们的攻击载荷了。我们选择序号为3的攻击载荷,因为它是针对win7 win 2008的,但我们这里是xp,我先试下行不行。
在这里插入图片描述
配置,我们还要选择一个攻击的载荷,这里我们找一个tcp反弹shell
搜索命令
在这里插入图片描述
用的是这个
在这里插入图片描述
查看选项进行配置,然后用run或exploit命令运行
在这里插入图片描述
后面是yes是一定要配置的,其它是可选的
在这里插入图片描述

运行,好这个时候放在win7应该就可以了,但是我们是xp不行。
在这里插入图片描述
那怎么办?
不要慌,换一个攻击载荷就好了,msf内置的没有也可以去github上找大牛写的新载荷
相同的配置方法,run
在这里插入图片描述
一遍过,拿到shell,接下来就是我们的后渗透部分了
我们可以查看靶机消息,也可以打开一个图形界面
在这里插入图片描述
可以看到,我们成功查看了靶机信息并打开了图形界面进行操作,但是msf的连接是不稳定的,我们也要留个后门,方便我们下次访问。
这个地方我们使用shell进入靶机命令行,创建一个账户,方便我们远程连接。
新建一个普通用户
在这里插入图片描述
提升为管理员权限
在这里插入图片描述

成功,我们试着远程连接一下。打开远程连接

在这里插入图片描述

使用我们刚刚添加的管理员wa进行连接
在这里插入图片描述

连接成功

在这里插入图片描述
永恒之蓝漏洞就简单的复现利用完成了。

MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
记录学习
06-21 7979
msf永恒之蓝漏洞复现过程以及修复建议
渗透测试--MS17-010永恒之蓝)漏洞
jxy158212的博客
08-08 1863
nmap是目前最流行的网络扫描工具,不仅能准确探测单台主机的详细情况,而且能高效地对大范围的Ip地址段扫描。能扫描目标网络上有哪些主机上存活的,哪些服务是开放的,甚至知道网络中使用了何种类型的防火墙设备等。常见指令-sT:TCP connect扫描-sF/-sX/-sN:通过发送一些特殊的标志位以避开设备或软件的检测-sP:通过发送ICMP echo请求探测主机是否存活,原理同Ping-sU:探测目标主机开放了哪些UDP端口-sA:TCP ACK扫描,对防火墙上未屏蔽的端口进行探测。
超两万字详解永恒之蓝漏洞(复现、演示、远程、后门、加壳、修复),网络安全零基础入门到精通实战教程!
最新发布
wholeliubei的博客
10-08 1288
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口
Metasploit永恒之蓝ms17_010
m0_62908421的博客
07-16 1145
MS17-010永恒之蓝)是Windows SMBv1协议中的高危漏洞,允许远程代码执行,CVSS评分为10.0。漏洞源于SrvOs2FeaListSizeToNt函数的内存计算错误,攻击者通过构造畸形FEALIST数据包触发堆溢出,覆盖关键指针并注入内核级Shellcode。典型攻击链包含Grooming内存布局、溢出覆盖SRVNET_BUFFER_HDR结构、APC注入执行Payload等步骤,利用工具如Metasploit可实现自动化攻击
永恒之蓝(MS17-010)
人们并不感谢罗辑
08-06 1928
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
永恒之蓝ms-17-010
尘玥的故事
07-18 1057
2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块。来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。尝试运行一个:screenshare—实时监控当前主机界面。换源vim /etc/apt/sources.list。-P:指定端口扫描(0-65535为全端口)使用“#”将原本的源给注释掉。-sC:使用内置脚本进行扫描。-sT:TCP全连接扫描。-sV:识别服务版本。
kali利用ms17-010永恒之蓝漏洞入侵windows7
03-29
2.搜索永恒之蓝漏洞利用模块,输入"search ms17-010" 3.选择编号为0的模块,输入"use 0" 4.设置目标和攻击参数,"set rhost <IP>" 5.开始渗透,输入"run"。 帮助对网络安全感兴趣的同学学习metasploit的基本用法,...
MS17-010永恒之蓝漏洞利用
lzj20060418的博客
05-06 432
靶机系统为:windows server 2008 R2 ip:192.168.100.218。攻击机系统为:linux-kali ip:192.168.100.99。成功渗透,进入到了meterpreter可以做的事情就非常多了。Windows xp系统利用永恒之蓝有所不同,需更换模块。首先使用nmap工具进行端口扫描是否存在445端口。可以发现已经开启了445端口,那么开始渗透。需使用该模块,其他的步骤一样。
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2502
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
msf之ms17-010永恒之蓝漏洞
AI_SumSky的博客
06-27 7427
**** 1.熟悉msf的基本用法。 2.熟悉一些渗透中会用到基本的windows命令。 3.复现永恒之蓝漏洞。通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。**** 1.打开MSF默认已经集成了MS17-010漏洞的测试模块 利用search语法查找ms17-010 2.探测主机是否存在漏洞,利用use命令选择第三个测试接口,可探查主机是否存在永恒之蓝漏洞
MS17-010永恒之蓝-漏洞利用+修复方法
WEB渗透测试 从入门到萌新
04-21 8602
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
网络安全入门第一课—永恒之蓝ms17-010
m0_56088051的博客
07-13 7317
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞。MS17-010Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
永恒之蓝MS17-010
BvxiE的博客
12-26 4100
温馨提醒:纯水文,如果不幸翻到这篇文章,可以立刻关闭!
ms17-010---永恒之蓝
a505964648的博客
04-26 596
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
Metasploit-MS17-010永恒之蓝 EternalBlue )复现
欢迎关注微💌,不定期发布安全运维、甲方视角安全建设、乙方厂商专业安全服务内容。
09-09 1573
一. 概述 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 EternalChampion 永恒冠军(CVE-
MS17_010永恒之蓝
qq_46437017的博客
06-15 297
MS17_010永恒之蓝提权渗透
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值