20、利用SMB漏洞攻击Windows系统全攻略

于 2025-08-21 11:18:33 发布
阅读量97 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 掌握Kali Linux渗透艺术 文章标签: SMB漏洞 EternalBlue Windows攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/data3/article/details/151394364

利用SMB漏洞攻击Windows系统全攻略

1. 引言

SMB(Server Message Block)是一种常见的网络服务,广泛存在于组织内的客户端和服务器系统中,它允许主机通过TCP/IP网络远程共享和访问文件。然而,多年来,SMB协议被发现存在各种安全漏洞,一些漏洞甚至引发了全球性的重大网络攻击。本文将详细介绍如何利用Kali Linux作为攻击系统,发现并利用SMB协议中的安全漏洞,对目标Windows系统进行攻击。

2. 利用EternalBlue漏洞攻击目标系统

2.1 背景知识

2017年,WannaCry勒索软件利用了运行SMB 1.0版本的Windows操作系统中的安全漏洞,该漏洞被微软安全公告MS17 - 010提及,影响范围从Windows Vista到Windows Server 2016。由于该漏洞允许攻击者在目标系统上执行远程代码(RCE),因此被命名为EternalBlue。尽管在撰写本文时,EternalBlue漏洞似乎有些陈旧,但全球仍有许多组织的Windows操作系统未打补丁,仍然容易受到攻击。

2.2 操作步骤

  1. 启动虚拟机并确保连通性
    • 启动Kali Linux(攻击者)和Metasploitable 3(目标)虚拟机,并确保它们之间具有端到端的连通性。
  2. 使用Nmap检查SMB服务端口
    • 在Kali Linux上打开终端,使用以下命令检查Metasploitabl
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
9、网络漏洞发现:密码暴力破解全攻略
vodka的博客
08-22 35
本文详细介绍了在网络安全测试中如何发现网络漏洞,特别是通过密码暴力破解来识别系统薄弱环节的方法。内容涵盖创建特定于目标组织的密码列表、使用 CrackMapExec、Metasploit 和 Medusa 等工具对 Windows 账户、MSSQL 和 MySQL 数据库以及 VNC 服务进行密码破解,同时强调了测试过程中的注意事项与后续处理策略。通过这些技术,渗透测试人员可以高效识别目标系统中的弱密码漏洞,并为后续攻击或安全加固提供依据。
18、网络渗透测试:无线适配器与系统发现全攻略
ujm567890的博客
08-18 95
本文全面介绍了无线渗透测试中无线适配器的选择与配置、无线网卡模式管理,以及系统发现和漏洞利用的详细步骤。通过实际操作指南,帮助道德黑客和网络安全从业者掌握渗透测试的核心技术,从而有效评估和提升无线网络的安全性。
利用samba漏洞入侵linux主机(samba低版本漏洞利用
weixin_62870602的博客
08-11 3554
复现samba漏洞入侵linux主机
漏洞考古之永恒之蓝原理及利用
lopowh的博客
03-11 1333
什么是永恒之蓝漏洞?永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。2.什么是SMB协议?
永恒之蓝复现
m0_64180167的博客
11-27 1575
永恒之蓝复现
Windows 反弹shell方法
weixin_53747497的博客
07-12 3945
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
kali下利用smb漏洞实现DDOS(SMBLoris攻击消耗windows RAM)
我的学习笔记
02-28 1687
参考:https://v.qq.com/x/page/d0532b3e7p6.html?start=36http://www.freebuf.com/news/142697.html目标开放445端口,windows系统攻击者kali最新版(2017年8月3日 21:42:20)cat rst.sh#!/bin/bash iptables -F ipt...
EMS系统安全测试全攻略:确保系统抵御网络攻击的终极指南
文章首先介绍了安全测试的重要性及其在EMS系统中的应用,随后详细阐述了网络攻击的类型及其对EMS系统的影响,并探讨了安全测试的原则和方法论。在实践操作章节中,重点讲解了威胁建模、风险评估、安全漏洞扫描检测...
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
xt350488的博客
11-28 1496
我测试了一下,shell上传,内存马注入,蚁剑连接,都获取不到shell,可能我太菜了。WebLogicTool,直接漏扫,存在CVE_2016_0638_ECHO,漏洞。靶场一套下来共20多G,夸克下载(新用户只要三块)官网的百度不行新用户贵。看到了DC这个名称的主机,基本可以确定10.10.10.10是域控主机了。利用,提示了怎么使用,需要在后买你加两个参数,分别是IP和端口。ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略。先搜第一个2017那个,但是没有结果,搜搜第二个2019的。
Kali中SMB爆破工具————acccheck
Fly_鹏程万里
06-08 5747
acccheck简介acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明:这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作:...
Kali中SMB爆破工具—acccheck
weixin_50464560的博客
04-29 2221
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
smb扫描攻击实例
weixin_43045148的博客
08-23 3928
第一步 nmap -v -p139,445 –script=smb-vuln-*.nse –script-args=unsafe=1 192.168.1.115 -Pn 第二部 use exploit/windows/smb/ms17_010_eternalblue3# set payload generic/shell_reverse_tcp
Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务
qq_43233085的博客
01-12 3674
Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务Samba 介绍操作步骤 Samba 介绍 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞。 操作步骤 (1)启动MSF终端。执行命令如下所示: msfcons...
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆
帅醉了的博客
01-27 1218
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆 直接上smb.conf文件截图 介绍使用kali,smbclient对共享文件进行渗透挖掘 smbclient -L 192.168.176.139 如果没有对文件进行配置, smbclient '\192.168.176.139$share‘会出现下面问题 配置完毕的话 smbclient ‘\1...
基于C#与MySQL的高分课程设计:人事工资管理系统完整源码与数据库
最新发布
12-05
本资源提供了一套采用C#编程语言结合MySQL数据库技术构建的企业人力资源与薪酬管理软件解决方案。该方案包含完整的程序源代码及配套的结构化数据存储文件,专为满足高等院校计算机相关专业课程设计或毕业设计的高标准要求而准备,其设计目标旨在获得不低于九十五分的优异评价。 整套材料经过系统化整合与严格测试,确保了各功能模块的完整性与可执行性。用户获取后无需进行额外的环境配置或代码调整,即可直接部署并启动运行。系统架构严谨,实现了对企业员工信息档案、考勤记录、绩效评估及薪资核算等核心业务流程的数字化管理,显著提升了相关事务的处理效率与准确性。 该软件工程实践案例不仅展示了C#在Windows桌面应用开发中的实际应用,也体现了MySQL在中小型数据管理场景下的稳定表现,适合作为学习现代软件开发流程与数据库设计原理的参考范例。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
产品碳足迹软件,全球前10强生产商排名及市场份额(by QYResearch).pdf
12-05
产品碳足迹软件,全球前10强生产商排名及市场份额(by QYResearch).pdf
深入浅出Core Data开发
12-05
本书系统讲解了Core Data在iOS开发中的应用,涵盖数据建模、增删改查、迁移与版本控制等核心技术。通过构建真实项目,读者可掌握高效数据管理的最佳实践,理解NSManagedObject、NSFetchRequest及NSFetchedResultsController等关键类的工作机制。书中还融合了iCloud同步、多设备通信与高级UI设计,帮助开发者打造高性能、易维护的移动应用。适合具备基础iOS知识的进阶开发者阅读。
Rails测试实战指南
12-05
本书系统讲解Rails应用中的自动化测试实践,涵盖单元测试、功能测试、集成测试与验收测试。通过真实案例深入探讨Test::Unit、Shoulda、RSpec、Cucumber等主流测试框架的使用技巧,并介绍测试数据管理、模拟对象、覆盖率分析及遗留系统测试等关键主题。强调测试驱动开发(TDD)在提升代码质量与开发效率中的核心作用,帮助开发者构建健壮、可维护的Rails应用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值