永恒之蓝漏洞复现过程

最新推荐文章于 2025-09-29 16:04:46 发布

原创

最新推荐文章于 2025-09-29 16:04:46 发布 · 756 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #windows

1.准备一台kali虚拟机，一台windows7
2.打开kali，查看kali的IP地址，命令：ifconfig
在这里插入图片描述

3.知道kali的IP地址为：192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机，命令：nmap -sS 192.168.43.0/24
在这里插入图片描述

在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象，因为我觉得他的主机端口开放的最多，成功的几率比较大，而且它的445端口也是开放的
4.接下来可以看看这个主机的操作系统，我用的命令是:nmap -O 192.168.43.67
在这里插入图片描述

这个主机的操作系统是windows 7|2008|8.1
我将利用永恒之蓝这个漏洞渗透windows7
5.在命令行中输入msfconsole 进入metasploit控制台
6.在命令行中输入search +你想要利用的有关漏洞。我在这里用的是：search blue
在这里插入图片描述

7.查到后，use 一个模块，选择auxiliary/scanner/smb/smb_ms17_010 （扫描命令）这个模块，目的是查看该主机是否存在ms17_010这个漏洞

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hhf小菜鸡

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

永恒之蓝漏洞复现(ms17-010)

渗透之路，攻防之间皆学问

01-20

2万+

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。

一次历史漏洞分析与复现的全部过程

HBohan的博客

02-26

2688

环境需求系统：Windows10 中间件：https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.58/bin/apache-tomcat-9.0.58-windows-x64.zip 数据库：用phpstudy携带的5.7.26版本即可 jspxcms安装包(部署到Tomcat用来复现)：https://www.ujcms.com/uploads/jspxcms-9.0.0-release.zip jspxcms源码包(部署到IDEA进行分析)：https://w

参与评论您还未登录，请先登录后发表或查看评论

lo4j2 漏洞复现过程及解决方案

m0_38017860的博客

12-13

2549

背景近日，阿里云团队发现并报告了 log4j2 的一个漏洞。由于 log4j2 是一个依赖较广的底层库，所以影响范围很大。影响程度严重，有多严重呢？这么说吧，是灾难性的。复现漏洞环境介绍操作系统：macos Catalinajdk 版本：11.0.9.1log4j2 版本：2.13.3（使用 springboot 2.3.2.RELEASE 间接依赖）原理介绍引用公众号：“小林 coding” 的一张图：使用 log4j2 正常打日志的时候没事儿，比如：logger.info("this is&n

Kali--MSF-永恒之蓝详解（复现、演示、远程、后门、加壳、修复）

最新发布

m0_71745484的博客

09-29

986

永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry程序，使全世界大范围内遭受了该程序，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全，我们能做到的是及时更新，安装补丁，关闭不必要的服务和端口。

ms17永恒之蓝漏洞复现全过程(kali-server2003)

AmyBaby00的博客

11-12

2711

本文为学习笔记，仅限学习交流。不得利用、从事危害国家或人民安全、荣誉和利益等活动。请参阅《中华人民共和国网络安全法》 永恒之蓝是利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。基于Windows网络共享协议进行攻击传播的蠕虫恶意代码一、测试准备：目标机：server 2003 攻击机：kali 利用Nmap扫描IP ，查看已开启端口发现445端口...

复现永恒之蓝漏洞利用过程

n5xxxx__zy的博客

05-30

1889

实验环境：虚拟机：kali-linux windows 7（未装补丁）获取IP地址 kali-linux ： 192.168.146.136 windows7 ： 192.168.146.129 输入service postgresql status 查看是否开启postgresql服务执行service postgresql start 、输入msfco...

关于MS17-010 永恒之蓝的复现过程

PigLL的博客

08-18

312

实验环境目标机：win 7 攻击机：kali 实验环境均在虚拟机中进行，模式为NAT模式，使他们处于同一网段中。首先查看目标机win 7的IP kali开启msf 使用这个模块查看目标机是否存在漏洞设置目标主机，发现存在漏洞使用攻击模块用show options查看设置的选项然后进行设置选项设置目标主机 shell拿到权限 ...

精选资源

Windows 2008永恒之蓝漏洞利用与后渗透测试详解

09-23

具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞（MS17-010 EternalBlue）取得目标主机管理访问，最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...

Kali--永恒之蓝漏洞复现

f1245179815的博客

10-24

1305

该模块用于发现被漏洞影响的 Windows主机，以及执行命令，可以通过提供的选项进行数据包分析，或可选通道溢出使用，以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机，以及执行命令，可以通过提供的选项进行数据包分析，或可选通道溢出使用，以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码，可以覆盖掉目标计算机的内存地址，从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机，程序后台运行，且监听端口为7777，这个端口可以自己设置。

渗透测试基础之永恒之蓝漏洞复现

记录开发和安全学习过程中的点点滴滴

09-08

2468

渗透测试（Penetration Testing）是指专业的安全测试人员模拟黑客攻击的行为，对目标系统进行主动攻击测试的过程。通过模拟攻击，渗透测试帮助企业评估其系统或网络的安全性，发现潜在的安全漏洞和弱点，从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞，以提升安全性和防御能力。每日一言。

复现永恒之蓝

qq_45956062的博客

12-07

2496

SMB（Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源；永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。首先我们关闭win7的防火墙，不关闭防火墙后续操作可能存在问题（有可能nmap扫描不到其端口，MSF利用不了永恒之蓝漏洞）（1）用kali中的nmap 扫描网段做主机发现。

永恒之蓝漏洞复现（详细版）

Zqinglele的博客

03-20

6360

matesploit框架（Matesploit Framework，MSF）是一个开源工具，由Ruby程序语言编写的模块化框架，主要为后端提供用来测试的端口（如控制台、Web、CLI）。常用为控制台接口，通过该接口可以访问matesploit框架的所有插件（如payloads、利用模块、post模块等），还可使用第三方程序的插件（如sqlmap、nmap等）。这下只需配置靶机IP地址、命名的管道、端口、线程数（后三个已经配置好了）成功发现可利用漏洞ms17-010，，扫描模块结束，接下尝试进行攻击。

【网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)

m0_67844671的博客

09-10

4331

Log4j2远程代码执行漏洞复现(cve-2021-44228)，漏洞复现详细过程，cve-2021-44228，Log4j2

【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）

热门推荐

m0_67844671的博客

09-12

2万+

Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）；Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（Apache JServ Protocol）是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接

CVE-2017-0199漏洞复现过程

李先生在闯荡江湖

03-04

1105

记录一下过程，周日已经出了结果，但是过程忘记了，抽空再次实现了一下。结尾附上利用MSF生成exploit（外国黑客城会玩）。准备工作一台apache服务器（这里我用Kali）、POC和一个Word文档。 POC内容大概如下： Default 1 2 3 4 <script> a=new ActiveXObj...

永恒之蓝（MS17-010）漏洞复现

剁椒鱼头没剁椒的博客

06-10

1348

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

永恒之蓝（EternalBlue）漏洞复现--详细教学

Joker

07-19

2521

本文系统分析了“永恒之蓝”漏洞的技术原理与危害，介绍了SMBv1协议中的远程代码执行风险。通过Kali与Windows靶机复现攻击流程，包括获取Shell、提权、哈希导出、横向移动与持久化控制，并演示关键日志清除技巧。最后提供防御建议，适合红队演练及蓝队溯源防护参考。

【CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复

IronmanJay

06-01

1万+

2021年01月27日，RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取Root权限。

永恒之蓝漏洞复现MS17-010

weixin_47193338的博客

05-05

1733

一、简介 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。二、原理恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，

永恒之蓝漏洞复现

03-16

### 永恒之蓝漏洞复现方法与原理 #### 背景概述 永恒之蓝（EternalBlue）是一个针对 Windows 系统 SMB 协议的远程代码执行漏洞，编号为 CVE-2017-0144。该漏洞允许攻击者通过网络访问未授权的目标主机并获得系统...