[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密

最新推荐文章于 2026-04-12 11:27:47 发布
原创 最新推荐文章于 2026-04-12 11:27:47 发布 · 1.4w 阅读 · 42
标签
#网络安全 #WannaCry #永恒之蓝 #漏洞复现 #安全防御

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这篇基础性文章对您有所帮助。

在这里插入图片描述

作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~

文章目录

PS:本文参考了github、安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。

作者的github资源:
软件安全:https://github.com/eastmountyxz/Software-Security-Course
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
漏洞利用:https://github.com/eastmountyxz/WannaCry-Experiment


声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

了解本专栏 订阅专栏 解锁全文
Shadow Brokers 渗透工具.zip
01-01
Shadow Brokers 渗透工具
73.WannaCry勒索病毒复现分析(四)蠕虫传播机制全网源码详细解读_网络_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
记录次 先手工 再python脚本 验证永恒之蓝ms17-10漏洞
wh1te 小白的博客
10-19 5062
查看资料 ms17-10漏洞利用的步骤大致如下 打开msf use auxiliary/scanner/smb/smb_ms17_010 msf exploit(ms17_010_eternalblue) > use exploit/windows/smb/ms17_010_eternalblue msf exploit(ms17_010_eternalblue) > set ...
python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
weixin_39839410的博客
12-22 1080
1.Metaspolit介绍Metasploit是个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload)...
ShadowBroker:实时全球情报地图,开源情报(OSINT)的终极聚合平台
最新发布
曼陀罗的博客
04-12 1467
ShadowBroker 是个实时、多领域的开源情报(OSINT)仪表板。它将数十个分散的公开情报源聚合到个统的界面中,能实时追踪飞机、船舶、卫星、地震、冲突区、CCTV网络、GPS干扰以及突发地缘政治事件。项目定位:“Global Threat Intercept — Real-Time Geospatial Intelligence Platform”(全球威胁拦截——实时地理空间情报平台)。核心原则:不创造新的监视能力,只将已公开的数据集进行可视化聚合。技术栈。
[网络安全自学] 七十三.WannaCry勒索病毒复现分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒个月,方面觉得自己技术菜,另方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法(勒索病毒原理)
人工智能
05-13 7316
工具下载 1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败)复现python和pywin32安装包 (分流下载:http://pan.baidu.com/s/1jHKw0AU 密码:kuij) 2、Shadowbroker放出的NSA攻击工具 https://github.com/misterch0c/
ShadowBroker放大招-多种Windows零日利用工具公布
weixin_34062329的博客
08-09 273
北京时间2017年4月14日,Shadow Brokers再次泄露出份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除Microsoft Windows以外,受影响的产品还有: IBM Lotus Notes,Mdaemon, EPICHERO Avaya ...
利用NSA方程式工具—“永恒之蓝”攻陷台计算(MS17-010)
热门推荐
weixin_38948797的博客
01-27 2万+
利用方程式工具—“永恒之蓝”攻陷台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
ShadowBroker攻击框架FuzzBunch实战之EternalBlue
counsellor的专栏
04-17 1万+
环境准备: IP地址 角色 操作系统 必需依赖 备注 192.168.119.164 靶机 Win7 SP1 64-bits \ 关闭防火墙,保证没有2017年微软系统补丁 192.168.119.153 攻击机(主) WinXP SP3 32-bits Python2.6.6和pywin32安装包 python 2.6别太老,否则没有Scr
永恒之蓝勒索病毒复现利用
qq_38348692的博客
08-08 3566
整个的复现的过程需要的环境以及工具有: kali 2.0:用来监听获取反弹的shell。ip:192.168.15.174 winsever 2003 :需要装上python环境,勒索病毒攻击机。ip:192.168.15.141 win2007 :靶机,确保445端口开启。ip:192.168.15.144 永恒之蓝 python2.6已经在winsever下装python...
黑客工具包ShadowBrokers浅析
Qcloud_KID的博客
04-17 2839
臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers 在 steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9MB,包含23 个黑客工具,其中部分文件显示 NSA 曾入侵中东 SWIFT 银行系统,工具包下载接见文后参考信息。 解密后的工具包: 其中 Windows 目录包括 Windows 利用工具和相关攻击代码,swift
Wannacry2.0勒索病毒分析----小白流深度解析
weixin_49009841的博客
10-07 7672
针对Wannacry2.0勒索病毒的动静态初步分析
利用永恒之蓝漏洞(ms17-010)win7上传勒索
m0_74402888的博客
04-27 1625
攻击机kali:192.168.83.136靶机win7:192.168.83.144。
永恒之蓝
m0_59598029的博客
02-27 993
永恒之蓝是指2017年4月14日晚,黑客团体(影子经纪人)公布大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了勒索病毒,、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
HTB-Blue(永恒之蓝漏洞复现)
weixin_58038441的博客
09-19 738
介绍了永恒之蓝漏洞原理,修复方案,利用复现
Wannacry浅析
weixin_46286477的博客
10-27 1295
Wannacry浅析 今年刚刚接触病毒分析,学个东西最好的方式就是先提问,带着问题分析会抓住做些自己关注的重点。随着学习的深入,问题也会越来越高深。现阶段我的问题是,恶意代码是如何传播的,如何在受害者上运行的,有什么网络特征,是否加壳。对于勒索病毒勒索病毒使用什么加密方式,加密后是否擦除,是否可以通过逆向方式找到密钥,如何找到密钥。
FuzzBunch之payload—Regdelete复现(win7)
ckm1607011的博客
07-15 774
FuzzBunch资源:https://github.com/misterch0c/shadowbroker,从GitHub上下载下来解压为 我要复现的是windows的工具—windows文件夹下payloads子文件夹下的工具Regdelete exe作为插件,通过FuzzBunch框架调用运行,具体可以参见这博客:https://blog.csdn.net/yiyiiyiy/article/details/78627053 FuzzBunch框架配置好之后,按win+R快捷键,输入cmd进入命
勒索病毒WannaCry”之复现过程(永恒之蓝
weixin_40950781的博客
08-09 1万+
勒索病毒WannaCry复现永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值