MS17010(永恒之蓝)漏洞利用与复现

MS17010(永恒之蓝)漏洞利用与复现

0X00简介

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

0X01漏洞概述

永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码

0X02漏洞复现所用环境
Win7一台
Kali linux一台

0X03漏洞利用
先用nmap查看端口
在这里插入图片描述

发现445端口
使用msf

在这里插入图片描述

先用扫描模块测试一下

在这里插入图片描述
发现可以利用
在这里插入图片描述
找到攻击模块
在这里插入图片描述
控制成功
在这里插入图片描述
查看系统信息
在这里插入图片描述
反弹shell
在这里插入图片描述
成功添加账户
在这里插入图片描述得到账户hash,解码可以得到密码
在这里插入图片描述找到显示的路径可以看到受害者屏幕截图
在这里插入图片描述
显示成功
在这里插入图片描述
保持清除日志的好习惯
在这里插入图片描述

m: 周
qq405839848

相关文章:

  • 2021-12-31
  • 2021-08-12
  • 2021-10-05
  • 2021-12-08
  • 2021-05-19
  • 2021-04-01
  • 2021-07-01
猜你喜欢
  • 2021-08-01
  • 2021-08-01
  • 2021-10-05
  • 2021-10-05
  • 2021-12-28
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode