Windows下的MS17-010(永恒之蓝)漏洞分析与复现

已于 2022-07-27 19:35:49 修改
阅读量1.1w 收藏 43
点赞数 7
文章标签: windows 网络 运维
于 2022-07-20 19:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dgjkkhcf/article/details/125898653
版权

目录

一、漏洞简介

1、永恒之蓝:

2、漏洞原理:

3、影响版本:

二、复现环境

三、漏洞复现

1、使用kali自带的nmap对靶机进行端口扫描,扫描到445端口处于开放状态

2、启动kali自带的msf,显示msf6>后说明已经进入msf了

3、搜寻永恒之蓝漏洞(MS17-010)可使用的攻击模块

4、使用相应模块auxiliary/scanner/smb/smb_ms17_010对靶机进行验证,验证靶机是否存在永恒之蓝漏洞(MS17-010),可直接使用模块前面对应的数字,效果相同

5、查询配置,yes 全部需要手动配置,配置已经存在的,可以使用它给的默认配置也可以对该配置进行更改,no 就无需理会

6、使用exploit或run命令进行攻击,显示靶机存在永恒之蓝漏洞(MS17-010)

7、正式开始攻击。换用攻击模块exploit/windows/smb/ms17_010_eternalblue对应前面的数字为0(我的此攻击模块对应前面的数字是0)

8.使用exploit或run命令进行攻击,这时靶机会反弹一个会话,然后可以进行下一步操作,比如查看靶机版本信息或者获取靶机的shell权限等

9、对靶机进行一系列操作

四、永恒之蓝漏洞解决办法

一、漏洞简介

1、永恒之蓝:

永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。

2、漏洞原理:

永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

补充:

“445端口是TCP共享服务 445端口它将尝试同时连接到端口139和445。如果端口445有响应,它将向端口139发送TCPRST数据包,以断开并继续与端口455的通信;当端口445没有响应时,使用端口139。”

“139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘可能是最常见的问题。139属于TCP协议。”

3、影响版本:

目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

二、复现环境

攻击机:kali-Linux-2022.2(IP:192.168.50.133/24)

靶机:Windows 7(IP:192.168.50.159/24)

kali-Linux-2022.2镜像下载地址:https://www.kali.org/get-kali/#kali-bare-metal

Windows 7镜像下载地址:https://msdn.itellyou.cn/

kali-Linux-2022.2和Windows 7能够相互ping通,Windows 7靶机关闭防火墙,开启445端口(默认端口开启),Windows 7靶机不要打补丁

三、漏洞复现

1、使用kali自带的nmap对靶机进行端口扫描,扫描到445端口处于开放状态

nmap 192.168.50.159

2、启动kali自带的msf,显示msf6>后说明已经进入msf了

msfconsole

3、搜寻永恒之蓝漏洞(MS17-010)可使用的攻击模块

search ms17-010

最低0.47元/天 解锁文章
Ms17-010永恒之蓝漏洞复现
千寻的博客
01-04 1672
Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...
ms17-010复现
qq_43398810的博客
03-07 1149
ms17-010复现 攻击机kali IP :192.168.70.31 目标机win7 IP:192.168.70.16 打开kali 的msf 输入search ms17-010 查询这个漏洞 选择攻击模块: use exploit/windows/smb/ms17_010_eternalblue 将目标IP 输入进去: set RHOST 目标 set RHOST 192.168...
ms17-010永恒之蓝)渗透实战
最新发布
2301_80161123的博客
03-04 607
永恒之蓝是著名的操作系统漏洞,SMB Server远程代码执行漏洞,Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。永恒之蓝是在Windows的SMB服务处理SMB v1 请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。
永恒之蓝ms-17-010
尘玥的故事
07-18 716
2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块。来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。尝试运行一个:screenshare—实时监控当前主机界面。换源vim /etc/apt/sources.list。-P:指定端口扫描(0-65535为全端口)使用“#”将原本的源给注释掉。-sC:使用内置脚本进行扫描。-sT:TCP全连接扫描。-sV:识别服务版本。
MS17-010永恒之蓝复现
m0_52701599的博客
01-11 500
永恒之蓝漏洞复现
永恒之蓝(MS17-010)
人们并不感谢罗辑
08-06 1482
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
网络安全入门第一课—永恒之蓝ms17-010
m0_56088051的博客
07-13 6890
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞MS17-010Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2293
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 296
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1279
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝MS17-010漏洞复现
tubug的博客
05-21 8721
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构网中招,被勒索支付高额赎金才能解密恢复文件。.........
ms17-010 永恒之蓝
bazzza的博客
12-22 287
永恒之蓝漏洞利用 简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不
MS17-010复现
m0_50036713的博客
06-04 589
MS17-010复现
ms17_010复现
weixin_43736033的博客
01-14 338
利用的是NSA爆出来的工具箱 攻击机IP:10.1.6.154 靶机IP :10.1.6.153 靶机系统 : windows7 x64 Target ip : 设置目标 IP 10.1.6.153 Callback IP: 设置本地 IP 10.1.6.154 Use Redirection:设置重定向 no 设置日志目录 : C:\logs 设置项目名称 Fb > ...
永恒之蓝EternalBlue(ms17-010复现
yiyiiyiy的博客
11-24 5318
前言 漏洞描述Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。漏洞复现 环境搭建角色 系统版本 IP 备注 靶机 windows 7 (x64) 192.168.198.131 打开445端口,关闭防火
永恒之蓝ms17-010复现
purvispanwu的博客
02-28 389
使用工具:Metasploit 一、环境准备 kali虚拟机 IP:192.168.112.66 server2008 ip:192.168.112.135 二、Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发、代码审计、Web应用程序扫描、社会工程等。 Metasploit框架(Metasploit Framework,MSF)是一个开源工
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法
记录学习
06-21 5477
msf永恒之蓝漏洞复现过程以及修复建议
Metasploit-MS17-010永恒之蓝 EternalBlue )复现
5L2g556F5ZWl77yf
09-09 1388
一. 概述 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 EternalChampion 永恒冠军(CVE-
ms17-010永恒之蓝漏洞复现处理
06-06
对于 ms17-010永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞。 2. 下载漏洞利用工具:可以使用 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块进行漏洞利用。也可以使用其他的漏洞利用工具。 3. 进行漏洞利用:使用漏洞利用工具对目标系统进行攻击,获取目标系统的权限。 4. 处理漏洞:可以通过升级系统补丁或者关闭 SMB 服务来修复该漏洞。 总的来说,处理 ms17-010永恒之蓝漏洞需要及时进行漏洞扫描和修复,以避免被黑客攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿猿酱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值