永恒之蓝学习记录

原创 已于 2023-01-10 19:18:05 修改 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #linux #网络 #网络安全 #安全

于 2023-01-10 18:52:16 首次发布
文章详细介绍了如何利用EternalBlue漏洞攻击未打补丁的WindowsServer2003系统,包括漏洞探测、权限获取和远控木马激活的过程。同时,提到了WannaCry勒索病毒事件,强调了安全更新和防范措施的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞通过445端口来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

警告:本文只做学习交流使用,切勿用作非法用途!!!

前提

攻击机:kali Linux2021Kali安装Metaploit工具,win10(安装远控木马生成程序)

靶机:windows server2003(未打永恒之蓝补丁,关闭防火墙,开启远程控制)

一,漏洞复现

1.靶机和攻击机互相ping一下,看是否能连通

 2.启动msf工具

3.搜索ms17-010即永恒之蓝漏洞的代码

 4.使用ms17-010的辅助性脚本
use auxiliary/scanner/smb/smb_ms17_010 探查靶机是否开放445端口

 5.使用ms17-010攻击性模块
use exploit/windows/smb/ms17_010_eternalblue 攻击靶机,获取权限

 6.输入shell,如果出现dos指示即表示漏洞利用成功,成功获取了靶机的权限

二,永恒之蓝的综合利用
(1)输入screenshot命令可以截取靶机的桌面
(2)对目标靶机上传远控马,并激活远控马,操作配截图 

制作远控马传到kali里面,使用kali传输到目标靶机

激活该木马

 可以看到控制成功

(3)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接,操作配截图。

创建用户查看,用户创建成功

 在本机使用mstsc命令使用创建的用户连接靶机,进行远程桌面控制

瓦铮
关注
永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
wty923的博客
01-12 2181
对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
使用Kali上的Metasploit获取ssh登录到靶机权限
WEL测试
03-30 7524
前置条件 靶机:metasploitable2 靶机IP:192.168.88.137 初始密码是:msfadmin/msfadmin kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用Metasploit获取mysql登录密码 进入Metasploit的控制台执行命令: msfconsole ...
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 1万+
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
利用安全漏洞检测工具Metasploit对靶机Metasploitable2的Telnet登录提权
weixin_45256499的博客
01-04 1965
1.实验环境 工具:kali下的metasploit 攻击者:192.168.43.35( kali ) 靶机:192.168.43.133(Metasploitable2) Telnet协议是TCP/IP协议族中的一员,是internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。 虽然telnet
kali渗透测试之远程控制:通过激活靶机Metasploitable 2中的笑脸漏洞使其开启6200端口进行远程控制
m0_64128402的博客
11-06 1188
kali渗透测试远程控制之6200端口变成了“后门”
kali永恒之蓝漏洞扫描(学习笔记)
qq_43236906的博客
10-15 3088
永恒之蓝漏洞扫描学习 什么是永恒之蓝 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 准备工作 准备工作:win server2008(未安装补丁)和kali linux,一台攻击,一台被攻击的或称为靶机(靶机确保被攻击的虚拟机开启445端口) 查看靶机的ip ipconfig ##在靶机上查看,本机ip为192.168.152.135 nmap
通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
最新发布
Time_worm的博客
07-14 1368
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
win7永恒之蓝复现(一)
qq_63831588的博客
06-12 1715
今天来记录一下我的第一个漏洞学习,win7永恒之蓝漏洞的心路历程,我会分享我学习的过程,以及我学习过程中遇到的问题,并且附上相应的解决方法,大家一起学习一起进步!我们来分析一下,首先由于永恒之蓝是基于445端口的,这里我们可以看到445是开放的(这是基本条件,如果没有开放我们要手动开放一下,不过445一般是默认开放的),其次我们可以看到下面扫到了ms17-010(永恒之蓝的漏洞代号)这个漏洞,这就说明我们的win7中有这个漏洞,我们可以进行复现!
记复现永恒之蓝ms17-010漏洞笔记
x202231的博客
11-01 934
在渗透电脑的路上有很多人不知道该怎么做不知道到底对不对,那么本章就介绍利用永恒之蓝漏洞去渗透一台win7的电脑。这个漏洞算是比较常见的漏洞也是非常的好用具体后面的可以参考其他的博客文章。
学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 5117
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
渗透测试基础之永恒之蓝漏洞复现
记录开发和安全学习过程中的点点滴滴
09-08 2342
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击,渗透测试帮助企业评估其系统或网络安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
有关永恒之蓝的一些操作
x_13579的博客
02-04 873
在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面。打开win7的cmd输入ipconfig,查看一下靶机的IP。
[ 应急响应基础篇 ] 解决远程登录权限不足的问题(后门账号添加远程桌面权限)
qq_51577576的博客
04-11 1607
[ 应急响应基础篇 ] 解决远程登录权限不足的问题(后门账号添加远程桌面权限)
Windows下永恒之蓝(MS17-010)漏洞的复现分析
qq_51331767的博客
01-11 2183
Windows下的MS17-010(永恒之蓝)的复现与分析
【浅浅试着用csdn做个笔记】第一次尝试用msf进行永恒之蓝攻击的记录
2201_76067203的博客
10-23 76
模块设置里面的payload是攻击的一些设置,此处略过,LHOST是监听地址,ip对应本虚拟机ip;(ms17_010是用windows官方给永恒之蓝的编号,表示windows2017年10号漏洞。总结以下尝试思路,以下情况仅在nat模式下,且源于学长建议,未进行尝试。技术太菜,还没学桥接。step1,常规思路,切换到root获取最高权限(懒得切每次用sudo也行)————————————莫名喜欢用分割线呢————————————折腾了几天,发现是window的虚拟机网络适配器设成桥接模式了(瘫。
kali Linux——永恒之蓝复刻
sparkleqs的博客
05-16 3380
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本中改为使用 Ruby 编写。
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
MS17-010(永恒之蓝)漏洞攻击实验
n534077的博客
03-12 2443
本次实验采用的设备如下: 攻击机:Linux-Kali x64 (IP:192.168.23.133) 靶机:Windows 7 x64 (IP:192.168.23.135) 备注:这里的靶机Windows 7系统推荐安装2015年及以前(事实上没有安装过MS17-010漏洞补丁的系统皆可)的64位系统,否则容易失败,两台设备(虚拟机)之间需要能够Ping通,这要求Windows 7系统关闭防火...
永恒之蓝漏洞攻击完整步骤
G_Fu_Q的博客
11-07 9486
kali攻击机 windows2003/windows2008被攻击机 ip:192.168.15.129 1.进行端口扫描 nmap -Pn -sV -T4 ip地址 明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作 2.漏洞脚本检测 nmap --script=vuln 192.168.15.129(ip地址) 看出ms17-010漏洞可以攻击 3.msfconsole测试 msfconsole 4.
永恒之蓝”勒索病毒防护与解决指南
综合来看,这份资源很可能是一份全面的安全指南,旨在帮助用户了解“永恒之蓝”勒索病毒,学习如何防范此类威胁,并提供了一系列工具和方法来处理已经发生的病毒感染。对于IT安全专业人士、网络管理员以及对网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值