基础渗透测试实验—永恒之蓝漏洞复现

最新推荐文章于 2025-05-23 13:45:33 发布
最新推荐文章于 2025-05-23 13:45:33 发布
阅读量4.3k 收藏 35
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 网络安全小白之路 文章标签: linux windows 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G6_12/article/details/131084993
本文详细介绍了永恒之蓝漏洞的基础信息,包括漏洞简述、影响组件和影响系统。通过环境搭建,逐步展示了如何在Kali Linux攻击机上利用Metasploit工具对Windows 7靶机进行漏洞复现,包括查看上线主机、选择编码技术以绕过杀毒软件、远程控制目标机的全过程。最后,提出了缓解漏洞的措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

概述

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

一、 漏洞简述

  • 漏洞名称:“永恒之蓝”漏洞

  • 漏洞编号:MS17-010,CVE-2017-0143/0144/0145/0146/0147/0148

  • 漏洞类型:缓冲区溢出漏洞

  • 漏洞影响:信息泄露

  • CVSS评分:9.3(High)

  • 利用难度:Medium

  • 基础权限:不需要

二、组件概述

SMB(Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。

SMB1.0协议由于在文件共享传输过程中存在的传输效率低以及传输空间小等缺陷被人们所摒弃。为了更好的实现网络中文件的共享过程,在SMB1.0的基础上开发了新的网络文件传输协议,并将其命名为SMB2.0。

该协议在实现了文件共享传输的基本功能的基础上对文件传输的效率、文件缓存的空间以及文件并发传输等问题进行改进,使得在局域网或更高配置的网

最低0.47元/天 解锁文章
MS17-010“永恒之蓝漏洞复现
longanquan的博客
08-18 425
本来不想写这篇博客的,这个漏洞现在几乎不存在了,只有个别用户实在是不懂安全,至今还在用存在这个漏洞windows7系统,也没有下载补丁,Windows7系统现在也不更新了,但是也不排除还有一部分忠实粉丝喜欢Windows7这个系统。还有一个原因是因为我上一篇写了“永恒之黑”,对于我这个“强迫症”的人来说,一家人就应该整整齐齐的。简单写写大家看个热闹就行。 “永恒之蓝”是2017年报出来的Windows系统SMB服务的漏洞,影响的系统有Windows7、Windows server 2008。主要是Wind
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验
2401_84297796的博客
05-03 1670
6、这个选项的用处主要是渗透攻击成功后目标机与LHOST建立的Shell连接,所以LHOST参数设置我们自己本地的IP地址,RHOSTS参数还是目标IP。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
EternalBlue【永恒之蓝漏洞详解(复现、演示、远程、后门、入侵
2501_90265186的博客
01-17 1208
Meterpreter的功能丰富,例如添加用户、隐藏某些内容、打开shell、获取用户密码、上传和下载远程主机的文件、运行cmd.exe、捕捉屏幕、获取远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等。此外,Meterpreter可以躲避入侵检测系统,在远程主机上隐藏自己,不改变系统硬盘中的文件,因此HIDS(基于主机的入侵检测系统)很难对它做出响应。use auxiliary/scanner/smb/smb_ms17_010 #利用探测模块。
Metasploit(MSF)渗透测试永恒之蓝实验
最新发布
weixin_40422411的博客
05-23 78
meterpreter中不仅有基本命令还有很多扩展库,下面就介绍一下常用的扩展库的查看方法。
永恒之蓝漏洞复现
m0_74763043的博客
12-02 743
永恒之蓝 ms17_010漏洞
我眼中的永恒之蓝漏洞复现
ovowovo的博客
11-29 358
靶机:Windows 2003 ip 192.168.0.167 攻击机:kali ip 192.168.0.159 1.两台机子需要互相ping通 在这里插入图片描述 在这里插入图片描述 2.启动msfconsole,每次出现的图都不同不必在意,直接输msfconsole命令即可出现下图msf>即为开启 在这里插入图片描述 3.搜索漏洞,命令 search ms17_010 在这里插图片...
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 5560
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之蓝漏洞复现(ms17-010)
热门推荐
总有人间一两风,填我十万八千梦
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
2401_84297796的博客
05-03 1074
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 815
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
永恒之蓝--漏洞复现.
qq_44640313的博客
11-27 162
永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
网络安全必学渗透测试流程
qq_44005305的博客
02-12 714
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
漏洞复现永恒之蓝漏洞
命运的旋律的博客
12-05 487
永恒之蓝漏洞复现 使用msfconsole来对ms17-010来进行扫描和利用 靶机:win7-x64 测试机:kali 扫描ms17-010漏洞 在kali中启动使用msfconsole启动msfconsole 使用search ms17-010搜索关于ms17-010的模块 先调用搜索到的模块,再查看搜索模块的配置选项 需要设置IP地址,确认设置信息都没用遗漏后,运行扫描 发现漏洞。可以使用...
永恒之蓝复现kali网络设置
02-05
### 正确配置Kali Linux网络以复现永恒之蓝漏洞 为了在Kali Linux中正确配置网络来复现永恒之蓝漏洞,需确保攻击端与被攻击端处于同一局域网内并能互相通信。 #### 设置静态IP地址 对于攻击端Linux Kali (192.168.214.128),可以通过修改`/etc/network/interfaces`文件设置静态IP地址。编辑此文件加入以下内容: ```bash auto eth0 iface eth0 inet static address 192.168.214.128 netmask 255.255.255.0 gateway 192.168.214.1 ``` 重启网络服务使更改生效: ```bash sudo systemctl restart networking.service ``` 确认网络接口已获取指定的IP地址[^1]: ```bash ifconfig ``` #### 测试连通性 验证从Kali到Windows目标机(192.168.214.129)之间的基本连接状况,可以使用ping命令测试两台设备间的可达性和延迟情况。 ```bash ping 192.168.214.129 ``` 如果能够收到回应,则说明两者之间存在有效的TCP/IP层面上的数据交换路径;反之则可能存在问题需要排查解决。 #### 关闭防火墙干扰 考虑到实验环境中不需要额外的安全防护措施,在开始之前应当暂时禁用系统的防火墙功能以免其阻止必要的流量传输。对于Kali而言,默认情况下安装的是ufw作为前端管理工具,执行下列指令可将其停用: ```bash sudo ufw disable ``` 而对于Win7系统来说,由于已经提到过要关闭防火墙,因此只需按照常规方式进入控制面板->系统和安全->Windows Defender防火墙->启用或关闭Windows防火墙选项里选择全部关闭即可[^3]。 完成上述准备工作之后就可以继续下一步骤的操作了,比如利用Metasploit框架中的特定exploit模块针对含有MS17-010漏洞的目标实施渗透测试活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值