复现永恒之蓝漏洞利用过程

最新推荐文章于 2025-07-10 16:53:39 发布
原创 最新推荐文章于 2025-07-10 16:53:39 发布 · 1.8k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在kali - linux和windows 7虚拟机环境下,对win7进行MS17 - 010漏洞攻击的实验过程。包括开启postgresql服务、启动msf、使用nmap扫描信息、开启win7网络共享、利用辅助模块扫描漏洞、设置参数攻击、建立连接、获取shell及尝试获取密码等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境:

虚拟机:kali-linux   windows 7(未装补丁)

获取IP地址

kali-linux : 192.168.146.136

windows7 : 192.168.146.129

输入service postgresql status 查看是否开启postgresql服务

执行 service postgresql start  

输入msfconsole启动msf(若不是root登陆需sudo提升权限)

这里先对win7进行漏洞扫描  

先使用nmap nmap进行扫描进行信息收集

发现原因是win7 网络共享没开

进win7虚拟机 网络开启共享

在扫描一次

查看漏洞模块——search ms17-010

可以看到有auxiliary(辅助)模块和exploit(攻击)模块

可以先使用辅助扫描模块测试 use auxiliary/scanner/smb/smb_ms17_010

利用辅助模块扫描结果发现只需要配置rhosts这个参数 就是你即将扫描的网段 如果只有一个主机需要扫描 只给出这个主机ip就ok

接着只用设置IP地址和攻击就好了

下图扫描结果显示很容易受到ms17-010的攻击

如果结果中出现加号开头的就说明那个主机存在该漏洞

绑定靶机和主机 并设置payload 建立TCP连接

1:永恒之蓝成功覆盖

2:目标主机和攻击机建立了了一个shell连接,会话为session 1

3:拿到shell

4:在meterpreter会话下输入ps就能获得目标主机的当前进程

 

Meterpreter > webcam list

我们没有发现摄像头  尝试使用mimikatz获取密码 (tspkg 和wdigest获取密码更暴力)

 

[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1188
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
永恒之蓝漏洞复现过程
hhf小菜鸡的博客
05-12 735
漏洞复现过程 1.准备一台kali虚拟机,一台windows7 2.打开kali,查看kali的IP地址,命令:ifconfig 3.知道kali的IP地址为:192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机,命令:nmap -sS 192.168.43.0/24 在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象,因为我觉得他的主机端口开放的最多,成功的几率比较大,而且它的445端口也是开放的 4.接下来可以看看这
永恒之蓝漏洞复现
2301_80652627的博客
12-02 1125
通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。: 永恒之蓝漏洞(CVE-2017-0144)主要影响Windows SMB v1协议,在处理SMB v1请求时发生的漏洞,导致攻击者可以在目标系统上执行任意代码。3 auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块,探测主机是否存在MS17-010漏洞
msf复现永恒之蓝
最新发布
m0_74765025的博客
07-10 425
开始扫描目标主机是否存在 MS17-010 漏洞。如果目标主机存在漏洞,扫描结果会有相应提示。运行攻击模块,若成功,会与 Windows 7 系统目标机建立连接。,搜索与 MS17-010 漏洞相关的模块。在搜索结果中,主要关注。(将 IP 地址替换为靶机的实际 IP),设置要扫描的目标主机。:输入show options查看缺少的信息。,回车启动 Metasploit 框架。在 Kali Linux 的终端中输入。查看攻击模块的配置项,然后输入。,调用永恒之蓝攻击模块。设置目标机的 IP 地址。
我眼中的永恒之蓝漏洞复现
ovowovo的博客
11-29 362
靶机:Windows 2003 ip 192.168.0.167 攻击机:kali ip 192.168.0.159 1.两台机子需要互相ping通 在这里插入图片描述 在这里插入图片描述 2.启动msfconsole,每次出现的图都不同不必在意,直接输msfconsole命令即可出现下图msf>即为开启 在这里插入图片描述 3.搜索漏洞,命令 search ms17_010 在这里插图片...
ms17永恒之蓝漏洞复现过程(kali-server2003)
AmyBaby00的博客
11-12 2668
本文为学习笔记,仅限学习交流。 不得利用、从事危害国家或人民安全、荣誉和利益等活动。 请参阅《中华人民共和国网络安全法》 永恒之蓝利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。 基于Windows网络共享协议进行攻击传播的蠕虫恶意代码 一、测试准备: 目标机:server 2003 攻击机:kali 利用Nmap扫描IP ,查看已开启端口 发现445端口...
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1699
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 1099
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
永恒之蓝漏洞原理及利用
热门推荐
qq_41679358的博客
08-16 2万+
本文转自行云博客https://www.xy586.top/ 文章目录摘要前提需要原理漏洞利用 摘要 什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通.
永恒之蓝漏洞原理 445_不死的EternalBlue(永恒之蓝
weixin_39610724的博客
12-04 1307
2017年,Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上,之后1个月知名勒索软件WannaCry就席卷全球。现在已经过去2年了,Eternalblue仍然占据着美国的头版头条。本文就Eternalblue和Eternalblue为什么可以不死进行简要分析。 EternalblueCVE-2017-0143到CVE-2017-0148漏洞是Windo...
永恒之蓝漏洞原理及漏洞复现
m0_66908617的博客
02-10 3317
摘要永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。上文提到了SMB协议。
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 2788
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
永恒之蓝漏洞分析与防范
weixin_45007073的博客
08-08 4471
漏洞利用原理 永恒之蓝漏洞利用原理是通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。 漏洞利用过程 新版本的MSF默认已经集成了MS17-010漏洞的测试模块 我们使用auxiliary/scanner/smb/smb_ms17_010模块进行漏洞检测。我们使用show options查看对应的参数。我们这里得设置好一个网段,一般都是设置外网服务器的网段地址,
【网络病毒】永恒之蓝漏洞原理及复现
A1_3_9_7的博客
01-04 2746
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝漏洞
ZXT02的博客
12-21 1636
仅限学习使用!!!
利用metasploit复现永恒之蓝
01-03
### 使用 Metasploit 框架复现 EternalBlue 永恒之蓝漏洞攻击 #### 安装与配置环境 为了确保能够顺利运行 Metasploit 并执行漏洞测试,需先安装并更新 Metasploit 框架: ```bash sudo apt update && sudo apt ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值