永恒之蓝漏洞复现

  • 漏洞复现
  • 对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接

实验准备:win7 (192.168.217.153)、win10、kali、Xshell
实验步骤:

漏洞复现

使用Xshell连接kali linux虚拟机,将账户切换到root账户。
切换为root用户:sudo su
----kali linux虚拟机经常死机无响应,可以使用Xshell连接执行命令。


查询win7 IP地址(192.168.217.153),使用nmap扫描win7,看445端口是否开启,发现445端口开启,可能存在MS17-010漏洞

进入Metasploit,查找ms17-010漏洞脚本
进入Metasploit:msfconsole
查找ms17-010漏洞脚本:search ms17-010

使用auxiliary/scanner/smb/smb_ms17_010扫描,并查看需要配置的属性
查看配置参数:show options

配置好目标机器IP,进行扫描检测,结果该系统为win7专业版,可以进行ms17-010漏洞攻击。

使用exploit/windows/smb/ms17_010_eternalblue进行攻击,同样先查看配置数据

配置好RHOSTS就可以开始攻击了

出现meterpreter即为成功

对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接

对目标靶机建立用户,并将用户加入管理员组


开启靶机远程桌面服务,使用nmap扫描发现3389端口已开启
开启远程桌面:run getgui -e

运行窗口输入mstsc打开远程桌面连接,使用新创建的账户连接win7

连接成功

如有错误,欢迎批评指正[鞠躬]

【漏洞复现】MS17-010漏洞(永恒之蓝)复现相关推荐

  1. Win7经典漏洞永恒之蓝复现

    Win7经典漏洞永恒之蓝复现 环境 信息收集 确定漏洞 渗透 渗透成功后一些常用操作 环境 工具:metaspoilt 模拟攻击机ip:192.168.2.19 靶机ip:192.168.2.22 信 ...

  2. Metasploit渗透框架介绍及永恒之蓝复现

    Metasploit渗透框架介绍及永恒之蓝复现 一.Metasploit渗透框架介绍 1.1 名词解释 1.2 MSF简介 1.3 MSF框架结构 1.4 MSF命令汇总 1.4.1 常用命令 1.4 ...

  3. 网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝

    文章目录 前言 一.永恒之蓝是什么? 二.漏洞复现 1.前期准备 2.漏洞复现 总结 前言 萌新第一次写博客,技术不足之处望求谅解,指出来,一起交流 一.永恒之蓝是什么? 永恒之蓝编号(MS17-10 ...

  4. MSF-17010(永恒之蓝)复现

    最近开始学习渗透,永恒之蓝漏洞很出名对此学习记录并且复现 所需环境VMware,两台主机使用NAT模式连接 kali 192.168.249.129 windows7 192.168.249.130 ...

  5. 利用MS11_003 IE漏洞攻击Windows7主机-代号 永恒之蓝

    目录 1.查看kali IP地址  运行命令:ifconfig 2.启动metasploit 3.搜索漏洞利用EXP 4.运行漏洞利用EXP 5.设置EXP相关参数 6.设置攻击负载 7.运行命令: ...

  6. 永恒之蓝复现(win7/2008)

    Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)  0x01 说明 其实这个MSF自带的exp模块还是挺让人伤脑筋的,因为它支持的OS并不是很多,也就Windows S ...

  7. 永恒之蓝 MS17-010漏洞复现

    永恒之蓝 MS17-010漏洞复现 文章目录 永恒之蓝 MS17-010漏洞复现 一:漏洞原理 1:简介 2:漏洞原理代码详解 二:漏洞复现 1:信息收集 2:尝试攻击 1>:查看漏洞模块--s ...

  8. 可刑又可拷!永恒之蓝漏洞原理及复现

    一.永恒之蓝介绍 1.什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机. 2 ...

  9. 永恒之蓝漏洞利用攻击以及修复方法

    靶机:Windows 7(有的版本有补丁) 攻击机:Kali 2021 首先保证可以互相ping 通 32位系统进去控制台会蓝屏 漏洞利用 用nmap的漏洞扫描模式,扫描过程按上下方向键即可查看扫描进 ...

  10. kali 利用msf通过win7永恒之蓝漏洞获取权限

    kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应 ...

最新文章

  1. fatal error lnk1561: 必须定义入口点_链表中是否有环以及找环的入口问题总结
  2. 【连载】高效程序员的45 个习惯(不断更新中。。。)
  3. AdvStringGrid 垂直居中 、水平居中
  4. QWidget: Must construct a QApplication before a QPaintDevice
  5. JavaScript 开发10个实用技巧
  6. 手机qpython3安装库_iPhone手机设置铃声简易教程(iOS12-iOS14)
  7. 问:新来的同事都自愿996,这是内卷还是努力啊?
  8. mysql分组查询的两类
  9. php js 验证码,js实现验证码的方法
  10. pytorch基础知识+构建LeNet对Cifar10进行训练+PyTorch-OpCounter统计模型大小和参数量+模型存储与调用
  11. Hive数据倾斜优化
  12. 在android中怎么定义垂直,Android中的垂直(旋转)标签
  13. 经典卷积神经网络---VGG16详解
  14. 测试开发是什么?什么是测试开发工程师?
  15. nmn对卵巢的作用,nmn吃多久对卵巢,女性知识!
  16. 美团外卖移动端性能监测体系实现
  17. 安装Kylin Linux Advanced Server V10操作系统
  18. python背景图添加_Python实例讲解 -- tkinter canvas (设置背景图片及文字)
  19. 元素偏移量offset的学习
  20. If only和Only if区别

热门文章

  1. 2017-2018-2 20179204《网络攻防实践》第二周学习总结
  2. C语言编写SSH终端
  3. java使用阿里云短信平台
  4. STM32单片机初学6-SPI通信驱动IPS彩屏
  5. 基于arduino的ESP32 学习笔记(六)LVGL文件系统移植,中文字库和图片显示
  6. MacOS 磁盘管理工具 diskutil 介绍
  7. 2014热门网络词汇汇总
  8. 操作系统(五):FCFS/SJF/非抢占优先级/RR
  9. mysql 内联函数_内联函数 - freeboy小亮 - 博客园
  10. BZOJ3510 首都