漏洞利用原理

永恒之蓝漏洞的利用原理是通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行。在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,因此该漏洞造成的影响极大。

漏洞利用过程

新版本的MSF默认已经集成了MS17-010漏洞的测试模块

我们使用auxiliary/scanner/smb/smb_ms17_010模块进行漏洞检测。我们使用show options查看对应的参数。我们这里得设置好一个网段,一般都是设置外网服务器的网段地址,然后线程我们这边设置50。

证明确实存在永恒之蓝漏洞

那么接下来我们就得利用漏洞利用模块了,我们使用这个exploit/windows/smb/ms17_010_eternalblue模块
。我们得设置好对应的IP地址和反弹的Payload模块windows/x64/meterpreter/reverse_tcp

获取的直接是系统的最高权限

在meterpreter中我们输入hashdump命令,抓取当前系统中的用户散列值

防御永恒之蓝

  • 禁用SMB1协议
  • 打开Windows Update,或手动安装补丁
  • 使用防火墙阻止445端口的连接,或者使用进/出站规则阻止445端口的连接
  • 不要随意打开陌生的文件
  • 安装杀毒软件,及时更新病毒库

永恒之蓝漏洞分析与防范相关推荐

  1. 永恒之蓝漏洞分析与防护技术

    前言 自从上次快把HEVD栈溢出的博客写完,不小心手贱点关了,结果菜鸡的我一顿操作都没找回来,就不想写博客了(后来大佬说使用windbg附加,找到那块内存,dump出来就可以还原了,自己还是太年轻呀) ...

  2. 《MS17-010(永恒之蓝)—漏洞复现及防范》

    作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 一. 什么是永恒之蓝? - 永恒之蓝 永恒之蓝(Eternal Blue)是一种利用Window ...

  3. MS17-010(永恒之蓝)漏洞复现和分析

    MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...

  4. 【重要预警】“永恒之蓝”漏洞又现新木马 组成僵尸网络挖矿虚拟货币

    WannaCry和UIWIX勒索软件在全世界掀起了轩然大波,但是利用"永恒之蓝"漏洞进行攻击的却不止这两个恶意软件.今日,亚信安全中国病毒响应中心发现了利用"永恒之蓝&q ...

  5. 043 扫描技术,OpenVAS,AWVS,永恒之蓝漏洞复现

    文章目录 扫描技术 扫描神器 资产发现 主机发现: 端口扫描: 网络漏洞扫描 OpenVAS的使用 AWVS的安装与使用 永恒之蓝漏洞复现 扫描技术 扫描 自动化提高效率 扫描神器 nmap,跨平台使 ...

  6. 蠕虫病毒利用永恒之蓝漏洞传播 单位局域网受威胁最大

    一. 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府.企业.学校.医院等单位的局域网具有非常强的传 ...

  7. 【MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6】

    MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6 文章目录 MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-01 ...

  8. 利用永恒之蓝入侵服务器复制文件,永恒之蓝漏洞利用复现(示例代码)

    一.环境搭建: IP地址 系统信息 备注 角色 192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议 靶机 192.168.0.105 win7旗 ...

  9. kali使用msf 通过ms17_010_eternalblue(永恒之蓝)漏洞攻击win7测试 及乱码问题解决

    两台Vmware虚拟机: Kali Win7 64位: (主机)kali的ip是 192.168.0.119 (靶机)win7的ip是192.168.0.109 使用nmap端口扫描工具,扫描一下目标 ...

最新文章

  1. 【OpenCV学习】XML的读写
  2. PDC - C#4.0 以及未来
  3. 如何写好和创作经济学论文?
  4. 关于linux内核描述正确的是 牛客网,在Linux系统,关于硬链接的描述正确的是()...
  5. 【PHP】Sublime下PHP网站开发指南
  6. WINDOWS下与LINUX下写C程序的区别
  7. 基于Docker方式实现Elasticsearch集群
  8. python闪光培训班 费用-Python tk 按钮颜色
  9. 【大数据】大数据的特点
  10. 在ubuntu 8.04下安装Oracle 11g
  11. Dart基础知识之main()函数介绍
  12. 、简述global关键字的作用_二十三、Python变量作用域(局部变量和全局变量)
  13. JNA调用DLL函数遇到的几个问题
  14. 使用索引的技巧知识点
  15. 应用密码学(张仕斌)第四章
  16. JCTF Writeup
  17. linux monitor工具,5 款 Ubuntu 系统监控工具
  18. 3D动作绑定_【动捕小灶】动作捕捉数据应用到动画流程详解
  19. 图书馆用户信息表单生成
  20. 美国三大股指再创新高:纳指开盘上涨0.29%

热门文章

  1. Mozilla浏览器和应用程序的整合---第一步,显示
  2. 马化腾成功创业:在不确定中等待未来
  3. ext4/ext3文件系统的保留空间
  4. 01-系统安装-acer台式机使用固态盘重装系统后无法进入BOOT
  5. 侵犯公民个人信息如何定罪量刑?两高出台司法解释
  6. sweetalert 显示html,sweetAlert弹窗HTML
  7. 如何从gitee上拉取代码
  8. git的冲突解决–git rebase之abort、continue、skip
  9. 郑航计算机网络试题,郑州航院会计学试卷及答案
  10. 真没有想到,还能在网上找到。感觉真好。