MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

8月前作者：花园小宝分类：Toy博客阅读(66) 违法举报

这篇具有很好参考价值的文章主要介绍了MS17-010永恒之蓝漏洞复现(手把手教程，超细！)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x00->声明：小白一枚，写下来为了记录和学习交流，大神不喜勿喷。

0x01->思路：网段扫描—>获取IP—>漏洞扫描—>发现存在漏洞—>攻击拿shell—>提权

目录

一、环境搭建

01 所需软件：

二、开始操作

01 kali 开始网段扫描

02 漏洞利用

03 提权

04 利用管理员用户后门进入

一、环境搭建

01 所需软件：

VMware虚拟机、kali渗透机、win7靶机或者server R2 2008靶机(靶机有安全更新的话需要全部删除)

vmware 我使用的16 Pro 大家可自行去官网下载：Windows 虚拟机 | Workstation Pro | VMware | CNhttps://www.vmware.com/cn/products/workstation-pro.html

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

kali我使用的2022.3版的，大家也可在下方链接自行下载：

Kali Linux | Penetration Testing and Ethical Hacking Linux Distributionhttps://www.kali.org/ MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

靶机我这里使用的2008 R2 。大家有需要的可以在后台私信我拿有漏洞的靶机系统，太大了，我暂时还没上传网盘
大家也可自行在msdn找纯净版下载：

Windows Server 2008 R2 ISO镜像下载 - 我的MSDN (imsdn.cn)https://www.imsdn.cn/windows-server/windows-server-2008-r2/

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

二、开始操作

在这里我们看一下攻击机和靶机的ip

靶机R2 ip:192.168.233.131

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

攻击机 Kali ip:192.168.233.155

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

*需要注意的，利用ms17-010漏洞，靶机必须同时开启139和445端口*

查看靶机是否开启了139和445端口

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

01 kali 开始网段扫描

因为在虚拟机都采用的nat模式，所以在同一局域网段；我们利用kali中的nmap工具进行指定端口扫描。这里我的nat模式的网段在192.168.233。

#我们利用 su root 切换为root用户进行操作
nmap -v -p139,445 192.168.233.0/24

扫描开始

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

我们可以看到共扫到了4个存活主机，并扫到192.168.233.131主机开启了139和445端口

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

02 漏洞利用

接下来我们开启msfconsole

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

搜一下ms17-010可利用的漏洞

search ms17-010

可以看到有5个可利用的模块 MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

使用模块3 对目标主机进行扫描，我们可以利用options先看一下选项，RHOSTS为目标主机，利用set 命令设置，之后就可以run了。

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

我们发现存在，ms17-010，进行exp

使用模块0，并查看选项，设置RHOSTS

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

*在这里需要注意的是，如果我们的虚拟机使用的是nat网络模式，我们的payload需要设置成红色标注，桥接模式使用蓝色标注的payload*

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

利用show payloads显示payload

MS17-010永恒之蓝漏洞复现(手把手教程，超细！) 利用set payload payload名进行设置payload

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

设置成功后，我们run。

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

至此，我们已经成功利用了此漏洞，截屏看一下对方主机限制界面，保存到了桌面。

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

我们打开和靶机界面对比一下，完全符合

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

我们还可以直接在连接中，直接拿到对方shell

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

03 提权

第一步创建一个用户，切记密码复杂度达到符合windows安全验证的密码。才可创建成功。

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

第二步将创建好的用户拉进超级管理组

net localgroup Administrators guofan /add

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

net localgroup Administrators

MS17-010永恒之蓝漏洞复现(手把手教程，超细！) 可以看到已经成功提权进本地管理员组了。

04 利用管理员用户后门进入

在windows本机win+R 输入mstsc，启用远程连接目标靶机。

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

打开后，我们在选项中输入靶机ip和刚刚提权后的用户名并点击连接

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

在弹出的凭据中输入对应密码

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

选择“是”

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

成功进入。完成

MS17-010永恒之蓝漏洞复现(手把手教程，超细！)

=================================================================

注明：技术仅作学习交流，并无传播恶意。文章来源地址https://www.toymoban.com/news/detail-407597.html

到了这里，关于MS17-010永恒之蓝漏洞复现(手把手教程，超细！)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

永恒之蓝ms17_010漏洞复现

攻击机：Linux kali（IP：192.168.52.132）靶机：Windows 7（x64）（IP：192.168.52.130）条件：靶机防火墙关闭，两台机子能够相互ping通，靶机445端口开启（永恒之蓝漏洞就是通过恶意代码扫描并攻击开放445端口的 Windows 主机）登录 kali linux，用 nmap 探测本网段存活主机 nmap 192.168.5

2024年02月11日
浏览(28)
【ms17-010】永恒之蓝漏洞复现

准备工作攻击机：kali，ip：192.168.56.128 靶机：windows server 2003，ip：192.168.56.132 工具：nmap(扫描)、msf 漏洞利用首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况此时已经扫描出来了，ip为： 192.168.56.132 的主机开启，并且显示了开放的端口号。然后我们可以使用：

2024年01月19日
浏览(32)
ms17-010（永恒之蓝）漏洞复现与处理

ms17_010 是一种操作系统漏洞，仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统，并执行任意代码。这个漏洞通过 445 文件共享端口进行利用，一旦攻击者成功利用该漏洞，就可以在目标主机上植入

2024年02月09日
浏览(33)
《MS17-010(永恒之蓝)—漏洞复现及防范》

作者： susususuao 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 - 永恒之蓝永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。而SMB服务是一个协议名，它能被用于Web连接和客户端与服

2024年02月06日
浏览(80)
MS17-010（永恒之蓝）漏洞分析与复现

一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的漏洞 “EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广

2024年02月02日
浏览(30)
永恒之蓝漏洞复现(ms17-010)----保姆级教程

攻击机: kali Linux 靶机： win7 x64 提示: 复现攻击前请关闭杀毒软件 1.复现第一步按以下操作打开 445端口: 在 \\\"运行\\\" 里输入: regedit 打开注册表编辑器

2023年04月08日
浏览(32)
利用kali Linux复现永恒之蓝（MS17-010）漏洞

目录什么是永恒之蓝？永恒之蓝漏洞原理实验环境操作前提实验步骤 (1)复现成功后，执行截图命令 (2)对受害机器建立用户，并且开启受害机器的远程桌面并连接永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒

2024年02月12日
浏览(27)
复现永恒之蓝[MS17_010]

目录准备靶机测试ping连通性攻击漏洞利用漏洞 1台kali，1台win7 win7系统可以在MSDN镜像网站里获取注:将win7安装好，win7无法安装vmtools，若升级系统，可能会把永恒之蓝补丁打上，所以建议别升级系统 win7的IP地址为192.168.164.129 kali的IP地址为192.168.164.130 将这两台机器互

2024年02月01日
浏览(24)
永恒之蓝(ms17-010)简介与复现

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲

2024年02月10日
浏览(41)
MS17-010 永恒之蓝漏洞利用方式

Eternal blue永恒之蓝漏洞 windows操作系统漏洞借助工具Metasploit复现漏洞利用条件： 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器：kali-Linux 192.168.109.130 目标靶机：windows7 192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描发现目

2024年02月09日
浏览(32)