一、简介

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

二、原理

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

三、复现过程

1、环境搭建

攻击机kali2021的ip为：192.168.123.123

靶机windows7的ip为：192.168.123.101

2、实现相互ping通

3、在kali中启动msf

4、kali搜索MS17-010模块

5、使用永恒蓝这个模块

6、info一下，查看这个漏洞的详细信息

7、set一下RHOST

8、show payloads查看能用的攻击框架

找到这一条常用的 ，copy一下

使用一下

9、修改本地接受方

show options一下，修改成功

10、利用成功

11、shell一下查看权限信息

chcp 65001 解决进入shell中中文乱码
whoami/groups  查看我们当前的权限
getuid   查看已经获得的权限
systeminfo  查看系统信息，以及已打的补丁
netstat -an   查看开启端口号
net user  username  password /add    windows 中添加用户
net localgroup administrators username   /add  把添加的用户添加到管理员组
useradd –g 组名 用户名 linux下添加用户到root组

永恒之蓝漏洞复现MS17-010相关推荐

1. linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)

   永恒之蓝漏洞复现(ms17-010) 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机 ...

2. MS17-010(永恒之蓝)漏洞复现和分析

   MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...

3. 043 扫描技术，OpenVAS，AWVS，永恒之蓝漏洞复现

   文章目录 扫描技术 扫描神器 资产发现 主机发现: 端口扫描: 网络漏洞扫描 OpenVAS的使用 AWVS的安装与使用 永恒之蓝漏洞复现 扫描技术 扫描 自动化提高效率 扫描神器 nmap,跨平台使 ...

4. MS17_010永恒之蓝漏洞复现

   MS17_010永恒之蓝漏洞复现 文章目录 漏洞原理 实验环境 信息收集 文章目录 漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可 ...

5. metasploit中msfconsole使用教程，永恒之蓝漏洞复现

   文章目录 前言 msfconsole常用参数 打开和关闭 search 查找模块 use 使用指定模块 info 查看模块的详细信息 show 查看,set设置 run 和 exploit mf17- ...

6. Windows 7 ms17-010永恒之蓝漏洞复现

   Windows 7 ms17-010永恒之蓝漏洞复现 复现ms17-010漏洞环境: VMware Workstation : 攻击机:Kali-Linux : 靶机:Windows 7 : 使用步骤 ...

7. 【MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6】

   MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6 文章目录 MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-01 ...

8. 永恒之蓝漏洞复现测试

   永恒之蓝MS17-010漏洞复现及利用 一.什么是永恒之蓝? 永恒之蓝漏洞是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机. SMB(全称是Server Me ...

9. 永恒之蓝漏洞复现(ms17-010)

   文章目录 一.永恒之蓝(Eternal Blue) 二.复现环境 三.复现过程 1.主机发现 2.进入MSF框架 3.使用ms17-010扫描模块,对靶机进行扫描 3.1使用模块 3.2查看模块需要配 ...

10. 【常用工具】MSF使用教程（一）漏洞扫描与利用（以永恒之蓝漏洞复现为例）

    目录 1 MSF框架 1.1 MSF简介 1.2 MSF五大模块类型 1.3 渗透攻击步骤 1.4 小结 2 实验简介 2.1 永恒之蓝简介 2.2 实验环境 2.3 实验目的 3 实验前准备 3.1 ...

最新文章

1. 新鲜出炉！年度10篇新颖到出格的 AI 论文（附链接）
2. 用深度优先搜索解迷宫问题
3. 攻防世界-web-fakebook-从0到1的解题历程writeup
4. break后面的语句还执行吗_【自学C#】|| 笔记 5 条件语句if、switch
5. 原生js打印指定节点元素
6. 2020牛客国庆集训派对day2 F题 Java大数处理
7. csp真题字符串匹配c语言,CCF CSP认证考试历年真题 模板生成系统 C语言实现
8. Nagios页面介绍（四）
9. hdu 4775 Infinite Go(暴力)
10. python读取word文件内容_[python]读取word文档中的数据，整理成excel表
11. 特大喜讯！鸿蒙项目来了：在线电子词典
12. 游戏程序员如何正确的写简历
13. Freemarker数字格式化总结
14. 微信分享自定义图标大小限制_微信自定义分享限制分享
15. 数据基础---《利用Python进行数据分析·第2版》第11章 时间序列
16. 如何在Python中用集合实现随机的1~100的20个数字
17. EOS智能合约开发系列(七): 多索引table
18. 清华规划院 伟景行 诚聘 Jsp/Java/Web高级开发工程师 互联网开发主管 测试工程师 etc.
19. 一个完整的LED灯具散热优化分析计算方案
20. 施乐 苹果 微软的爱恨情仇

热门文章

1. Android SDK 完整版
2. 简历模板python爬虫
3. 属于计算机主机的是什么,电脑主机声音大嗡嗡响是怎么回事
4. matlab图片渲染,MATLAB图渲染：OpenGL与Painters？
5. 【文档】AOA-with-DW1000_V1.1
6. Origin pro更改语言灰色时的解决办法
7. 快一年没用工作了继续学习编程中。
8. msgpack-c 官方文档整理翻译之pack
9. 2022年全球与中国医院信息系统（HIS）行业发展趋势及投资战略分析报告
10. 一篇很实用的干货！全面屏vivo X20应该这样拍逆光大片