入门级简单的复现永恒之蓝(CVE-2017-0146)

最新推荐文章于 2025-06-07 23:51:03 发布
原创 最新推荐文章于 2025-06-07 23:51:03 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全漏洞

本文详细介绍如何在Kali系统下利用MSF框架复现永恒之蓝(CVE-2017-0146)漏洞,从信息收集、端口扫描到尝试攻击并最终获取目标Win7系统的最高账户权限,还演示了如何开启3389端口实现远程桌面连接。

入门级的复现永恒之蓝(CVE-2017-0146)

实验设备与软件环境:
Kali-2016系统 IP:192.168.10.140
Win7系统 IP:192.168.10.132 开放端口:445
MSF框架版本:5.0.59版本

开始练手
信息收集: Kali先进入msfconsle,然后用nmap -sV 192.168.10.132 扫描win7的ip,注意win7要关闭防火墙。
在这里插入图片描述
在这里插入图片描述

可见win7开放了445端口

尝试攻击: Msf5框架查询,查看漏洞模块-search ms17-010

在这里插入图片描述可以先使用辅助扫描模块测试 use auxiliary/scanner/smb/smb_ms17_010
在这里插入图片描述
扫描结果显示该主机很容易受到ms17-010的攻击,使用攻击模块进行攻击 use exploit/windows/smb/ms17_010_eternalblue,但先要查看playload的要求

在这里插入图片描述
RHOSTS的required是yes,但还没有设置靶机的ip,用set。然后直接run运行就可以了

在这里插入图片描述
看到win是成功的,但是按enter的时候发现反shell失败,于是我用了另一个攻击载荷,最后才成功返回win7的shell

在这里插入图片描述
看看靶机的信息

在这里插入图片描述
查看一下权限是多少,再考虑是否需要提权

在这里插入图片描述
还不错,是最高账户权限,那能做的事情就很多。直接添加用户名,然后把该用户设置为管理员权限

在这里插入图片描述
添加了用户名,又要连接靶机的操作界面,要看看远程连接的3389有没有开发

在这里插入图片描述
开启3389端口的代码是这个reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f

在这里插入图片描述
提示操作是已经成功完成。再检查一下,netstat -an

在这里插入图片描述
可见3389开启端口了,我用win10直接连接

在这里插入图片描述在这里插入图片描述在这里插入图片描述
个人总结就是这半个学期,学到了很多东西,接触到了很多术语和一些渗透的思想知识,我是不会放弃努力的,加油。

Kali的Metasploit-Framework利用漏洞入侵Windows2003Server
路~可以走过
04-16 3791
根据上篇的塔建:https://blog.youkuaiyun.com/qq_41709494/article/details/89278964 #用VMware塔建Windows2003Server靶机,IP地址是:192.168.137.128 #还部分信息没截图就省略了 #塔建仅主机模式(Host-Only)网络Windows2003Server可以上网 #打勾允许其他网络用户...
[渗透测试笔记] 28.复现CVE-2017-0146(永恒之蓝)
H4ppyD0g的博客
02-06 3587
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 第一次复现漏洞,感觉好好玩 ???? 永恒之蓝编号CVE-2017-0146,可通过MS17-010补丁修补此漏洞 CVE可以看成一个漏洞字典,用来给广泛认同的信息安全漏洞等提供一个公共的名称。通过使用同一个名称,可以在各自独立的漏洞库中起到一定的兼容性效果,并帮助在各个漏洞库中找到相关修补信息。 MS17-010是微软的一个安全类型的补...
CVE漏洞sudo提权 CVE-2019-14287 简单复现
qq_43370769的博客
11-13 785
CVE漏洞sudo提权 CVE-2019-14287 简单复现 背景 这一个sudo提权漏洞,是安全策略绕过问题,去执行某些敏感的命令。通过这个漏洞,可以使linux上的普通用户执行root权限的命令。 这个漏洞作用于sudo低于1.8.28的版本。、 #我在vm虚拟机ubuntu上进行实现的。 复现过程 1:查看自己的sudo版本 输入命令: sudo -V (注意是大写的V) 2: 创建实验...
永恒之蓝CVE-2017-0146复现(超详细)
热门推荐
轻舟已过万重山
09-21 1万+
大家好,这是我来到优快云创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
永恒之蓝漏洞复现CVE-2017-0146
qq_58000413的博客
04-03 4992
前言 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 原理分析: 利用ms17-010中的扫描模块和攻击模块进行,首先通过扫描模块判断是否存在永恒之蓝漏洞
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 885
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1722
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
网络安全入门攻击与防御实战(四)
Memory_mumu的博客
02-19 877
通过本节学习,你已掌握如何利用Metasploit复现高危漏洞,下一步可探索其他漏洞(如Weblogic反序列化)的利用与防御。:Windows XP ~ Windows 2012(未安装2017年3月补丁的系统)。:未打补丁的Windows 7 SP1(需关闭防火墙,开启SMBv1服务)。(如BlueKeep)证明老旧协议的高风险性,需持续关注微软安全公告。:Windows远程桌面服务(RDP)漏洞,无需用户交互即可触发。:限制SMB/RDP端口的互联网暴露(仅允许内网访问)。
网安学途—MS17010 永恒之蓝 CVE-2017-0146
星虐
12-31 8170
文章详细介绍了利用Kali和Win7进行漏洞复现的步骤,包括IP地址配置、端口扫描、MS17-010模块使用等,最终成功获取系统权限。为防范此类攻击,建议及时更新操作系统、安装MS17-010补丁,并关闭445、135、137、138、139等高风险端口。
永恒之蓝CVE-2017-0146)详细复现
最新发布
2301_81864699的博客
06-07 1182
目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。(全称是Server Message Block)是一个协议服务器信息块,是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源。
Bash Shellshock(cve-2014-6217)漏洞简单复现
qq_43370769的博客
11-14 855
Bash Shellshock(cve-2014-6217)漏洞简单复现 关于这个漏洞,我主要讲两个验证方法。一是本地验证方法,二是远程模拟验证方法。 1:本地验证 直接在shell中输入执行以下命令: env x=’(){ :;}; echo Vulnerable CVE-2014-6217 ’ bash -c “echo test” 如果显示echo Vulnerable CVE-2014-6...
CVE-2020-5902 F5 BIG-IP漏洞简单复现
zwish的信安之路
07-10 636
写过一遍了,就不浪费时间再搬过来了:https://www.cnblogs.com/zw1sh/p/13276377.html
记录简单的心脏滴血CVE-2014-0160漏洞复现
New Wh1te Hat
03-16 672
记录简单的心脏滴血CVE-2014-0160漏洞复现 一、漏洞简介 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160)。攻击者可以通过构造特殊的数据包,直接远程读取存在漏洞的OpenSSL服务器内存中多达64KB的数据,极有可能导致网站用户帐号密码等敏感数据被非法获取。漏洞发现者甚至声称可以直接获取到证书私钥和重要的商业文档。 二、影响范围 OpenSSL 1.0.1f 三、复现过程 fofa:header="Op
漏洞复现与编程学习 - 实现一个简单CVE漏洞攻击
database_bug768的博客
09-21 726
通过复现漏洞,安全研究人员可以深入理解漏洞的原理和影响,并帮助开发者修复问题。本文将介绍如何实现一个简单CVE漏洞攻击,并通过编程学习来加深对漏洞原理的理解。为了复现该漏洞,我们需要了解漏洞的原理和利用方式。通常,CVE漏洞的详细信息可以在公开的漏洞数据库中找到,包括漏洞的描述、影响范围和利用方法。首先,我们选择一个具体的CVE漏洞,假设我们选中了CVE-2023-12345。通过编程实现漏洞攻击,我们可以更好地理解漏洞的利用方式和可能的危害。通过编程实现漏洞攻击,我们可以深入理解漏洞的原理和利用方式。
ms17-010 永恒之蓝
bazzza的博客
12-22 320
永恒之蓝漏洞利用 简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不
Windows漏洞CVE-2017-0146永恒之蓝(EternaleBlue)的剖析与防御措施
阿尔泰野狼的博客
05-07 886
本文剖析了EternalBlue漏洞(微软漏洞库编号MS17-010, CVE编号CVE-2017-0146)的原理与利用过程。
漏洞复现_CVE-2017-0144 “永恒之蓝”漏洞
qq_51550750的博客
06-02 3700
漏洞复现_CVE-2017-0144“永恒之蓝”漏洞
CVE-2017-7269漏洞复现MSF模块使用教程
CVE-2017-7269 是一个特定的安全漏洞编号,其详细信息涉及在Microsoft IIS网络服务器上运行的一个远程代码执行漏洞。该漏洞允许攻击者远程利用受影响的系统执行任意代码。CVE-2017-7269 漏洞是在Microsoft IIS 6.0 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值