在虚拟机中对Wannacry漏洞复现

最新推荐文章于 2024-09-01 15:00:47 发布
原创 最新推荐文章于 2024-09-01 15:00:47 发布 · 719 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

Wannacry漏洞复现

  1. 对靶机Windows Server 2008 R2的对应漏洞服务文件和打印机共享(SMB进行查看)

当我们开启相应的服务时可以看到是可以使用外部物理机直接进行访问的

 当我们选择关闭靶机内的服务后它将无法进行访问或显示访问超时

  1. 使用nmap检查靶机是否存在ms17-010漏洞(当靶机开启了文件和打印机共享服务):

上述是基于靶机已经开启了相应的服务,当靶机没有开启服务时则无法发现该漏洞

  1. 利用该漏洞对永恒之蓝实现
最低0.47元/天 解锁文章
霞日
关注
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
勒索病毒“WannaCry复现
Lemon's blog
10-20 5706
漏洞简介 永恒之蓝利用Windows系统的SMB漏洞可以获取系统的最高权限,然后通过恶意代码扫描开放445端口的Windows系统;只要是被扫描到的Windows系统,只要开机上线,不需要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等恶意程序。 漏洞复现复现过程中需要先做好防护,以免造成真机感染病毒,那就GG了 ...
复现勒索病毒WannaCry过程
mulincong的博客
05-23 633
复现勒索病毒WannaCry过程
Windows下永恒之蓝(MS17-010)漏洞复现分析
qq_51331767的博客
01-11 2255
Windows下的MS17-010(永恒之蓝)的复现与分析
勒索病毒“WannaCry”之复现过程(永恒之蓝)
weixin_40950781的博客
08-09 9780
勒索病毒“WannaCry复现(永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
73.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读_网络_杨秀璋的专栏-优快云博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
MSF之漏洞复现
mackilo的博客
11-08 8712
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。
永恒之蓝漏洞复现记录
2301_79155654的博客
09-01 1761
这是一个通信方式。总结来说dministrator是系统内置的管理员用户,一般用户会用到的相关都是以这个权限身份运行的,而System权限是系统本身的权限,只用一些系统进程会具有该权限,正常用户平时并不会接触到。总结来说dministrator是系统内置的管理员用户,一般用户会用到的相关都是以这个权限身份运行的,而System权限是系统本身的权限,只用一些系统进程会具有该权限,正常用户平时并不会接触到。设置payload(指的是在攻击过程中实际执行的代码或命令,这些代码或命令是嵌入在攻击载荷中的。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
永恒之蓝复现
Seizerz的博客
09-09 562
一、漏洞介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密...
永恒之蓝 利用(复现
nszmsjhshs的博客
03-11 6943
永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5691
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
xnxqwzy的博客
08-22 5413
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
永恒之蓝的复现与利用
m0_66890717的博客
04-14 1776
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
勒索病毒(永恒之蓝)
读书 买花 长大
12-26 3436
Wannacry-永恒之蓝
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
勒索病毒WannaCry怎么解决?
fonaix的博客
05-14 1929
1.概述安天安全研究与应急处理中心(Antiy CERT)发现,北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。据BBC报道,今天全球很多地方爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据,英国多家医院中招,病人资料威胁外泄,同时俄罗斯,意大利,整个欧...
勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节
bilibili的博客
05-23 1万+
病毒分析
如何在虚拟机复现 CVE-2019-13288 漏洞 环境搭建步骤
最新发布
06-26
<think>我们正在讨论CVE-2019-13288漏洞复现,特别是虚拟机环境搭建步骤。根据用户的需求和提供的参考引用,我们需要在Ubuntu系统中搭建环境。参考引用中提到了使用Ubuntu20.04.2LTS,并安装一些必要的工具。因此,我们将基于此进行步骤说明。注意:CVE-2019-13288是一个Linux内核漏洞,具体是PTRACE_TRACEME本地提权漏洞。因此,复现环境需要包含有漏洞的Linux内核版本,并在其上触发漏洞。步骤:1.准备Ubuntu虚拟机:安装Ubuntu20.04.2LTS(或其他包含漏洞内核版本的系统,但注意默认安装的内核可能已经修复,所以需要指定内核版本)。2.安装必要的工具:包括编译工具、git等。3.获取有漏洞的内核源码并编译(或者直接安装有漏洞的内核包,但为了调试和复现,通常需要编译)。4.准备漏洞利用代码(PoC)。5.在编译的有漏洞内核上运行PoC,验证漏洞。但是,由于用户问题特别关注虚拟机环境搭建步骤,我们重点在1-2步,并简要提及3-5步。详细步骤:1.安装Ubuntu虚拟机:使用VirtualBox或VMware创建虚拟机,安装Ubuntu20.04.2LTS。安装过程标准,注意分配足够的磁盘空间(建议20GB以上)和内存(建议2GB以上)。2.安装必要工具:在终端中执行以下命令:```bashsudoaptupdatesudoaptinstall-ygccgitmakewgetbuild-essentialllvmclanglibelf-devlibssl-devflexbison```这些工具用于后续内核编译。3.获取有漏洞的内核源码:该漏洞影响的内核版本范围是:从v4.10到v5.1.17。因此,我们可以选择一个特定版本,比如5.0.21(具体可根据已知的PoC利用选择)。我们可以从https://mirrors.edge.kernel.org/pub/linux/kernel/下载,例如:```bashwgethttps://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.0.21.tar.gztar-xzvflinux-5.0.21.tar.gzcdlinux-5.0.21```4.配置和编译内核:我们可以使用默认配置,但为了调试方便,可以启用必要的调试选项(如KASAN等,但这里以简单复现为主,可能不需要)。```bashmakedefconfig#使用默认配置make-j$(nproc)#编译内核,使用多核加快速度makemodulessudomakemodules_installsudomakeinstall```编译完成后,更新grub并重启选择新内核。5.下载并编译PoC:通常,PoC可以在Exploit-DB或GitHub上找到。例如,一个已知的PoC:https://github.com/bsauce/kernel-exploit-factory/tree/main/CVE-2019-13288下载PoC代码,编译并运行:```bashgccpoc.c-oexploit./exploit```注意:在实际操作中,可能会遇到各种问题,例如编译内核时的依赖问题,或者PoC运行的环境问题(如需要关闭某些安全机制)。因此,建议在复现时参考具体的PoC说明。由于漏洞复现涉及内核编译和漏洞利用,步骤较为复杂,以上步骤为简要流程。具体操作时可能需要根据实际情况调整。相关问题:1.如何确定CVE-2019-13288漏洞影响的内核版本范围?2.在编译Linux内核时,如何配置调试选项以便于分析漏洞?3.有哪些常见的Linux内核漏洞利用缓解机制?在复现漏洞时如何关闭它们?4.如果PoC运行失败,如何进行调试?以上问题可以帮助用户更深入地理解漏洞复现的过程和可能遇到的问题。</think>### CVE-2019-13288 漏洞复现环境搭建步骤 CVE-2019-13288 是 Linux 内核的 `PTRACE_TRACEME` 本地提权漏洞。以下是基于 **Ubuntu 20.04 LTS** 的虚拟机环境搭建流程: --- #### **1. 准备 Ubuntu 虚拟机** - **安装 Ubuntu 20.04.2 LTS** - 下载 ISO 镜像:[Ubuntu 20.04 LTS](https://releases.ubuntu.com/20.04/) - 使用 VirtualBox/VMware 创建虚拟机(建议配置:2核CPU、4GB内存、30GB磁盘)。 - **安装基础工具** 在终端执行: ```bash sudo apt update sudo apt install -y gcc git make wget build-essential llvm clang libelf-dev libssl-dev flex bison ``` > 引用[^1]中提到的工具是基础依赖,需提前安装。 --- #### **2. 获取有漏洞的内核** - **下载漏洞内核源码(版本 ≤ 5.1.17)** ```bash wget https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.1.17.tar.gz tar -xzvf linux-5.1.17.tar.gz cd linux-5.1.17 ``` - **配置内核** ```bash make defconfig # 使用默认配置 make menuconfig # 可选:启用调试选项(如KASAN、KGDB) ``` --- #### **3. 编译并安装内核** - **编译内核** ```bash make -j$(nproc) # 使用多核加速编译 sudo make modules_install sudo make install ``` - **更新引导项** ```bash sudo update-grub sudo reboot # 重启后选择新内核启动 ``` - **验证内核版本** ```bash uname -r # 应显示 5.1.17 ``` --- #### **4. 获取漏洞利用代码(PoC)** - **下载 PoC** ```bash git clone https://github.com/bsauce/kernel-exploit-factory.git cd kernel-exploit-factory/CVE-2019-13288 ``` - **编译并执行** ```bash gcc poc.c -o exploit # 编译PoC ./exploit # 执行后检查是否提权到root ``` > 成功时输出:`[+] Success! Got root!` --- #### **关键注意事项** 1. **内核调试**:若需调试,在 `make menuconfig` 中启用: - `CONFIG_DEBUG_KERNEL=y` - `CONFIG_GDB_SCRIPTS=y` 2. **安全机制禁用**: - 关闭 KASLR:在 GRUB 启动参数添加 `nokaslr`。 - 关闭 SMEP/SMAP:在 GRUB 添加 `nosmep nosmap`。 3. **虚拟机快照**:建议在关键步骤前创建快照,便于回滚。 --- #### **故障排查** - **编译失败**:检查依赖是否完整(如 `libelf-dev`)。 - **PoC 失败**: - 确认内核版本是否符合漏洞范围(4.10–5.1.17)。 - 检查安全机制是否已禁用。 > 此环境仅用于**安全研究**,请在隔离虚拟机中操作[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值