SMB协议——永恒之蓝漏洞利用

最新推荐文章于 2025-07-19 19:18:59 发布
原创 最新推荐文章于 2025-07-19 19:18:59 发布 · 1.2w 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#永恒之蓝 #SMB #渗透测试

SMB — 永恒之蓝漏洞利用

1、实验环境:

攻击机:kali         IP:192.168.247.158

被攻击机:Win 7     IP:192.168.247.150

2、实验步骤:

被攻击机Win 7:

在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServer/Parameters,新建一个DWORD,并将其命名为SMB1,修改它的值为1

攻击机:

2.1、在kali上切换目录cd  /usr/share/metasploit-framework/modules/auxiliary/scanner/smb,可以看到ms17_010的漏洞

2.2、连接postgresql数据库,不连接的话扫描的信息无法入库。

  • 启动数据库:service post
最低0.47元/天 解锁文章

200万优质内容无限畅学
网络攻防——永恒之蓝
weixin_46560512的博客
03-09 2万+
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
热门推荐
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
MS17-010 永恒之蓝漏洞利用
SoulCat
02-02 3507
MS17-010 永恒之蓝漏洞利用 漏洞概述: 永恒之蓝漏洞利用框架中一个针对SMB服务(445端口,主要用于连接unix系列系统和windows)进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 漏洞原理: MS17-010漏洞出现在的原因是SrvOs2FeaListSizeToNt在计算需要分配的内存长度时存在问题,以至于可以溢出到邻近的内存块,攻击者向 Windows...
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 3101
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
永恒之蓝(EternalBlue)漏洞复现--详细教学
最新发布
Joker
07-19 1183
本文系统分析了“永恒之蓝漏洞的技术原理与危害,介绍了SMBv1协议中的远程代码执行风险。通过Kali与Windows靶机复现攻击流程,包括获取Shell、提权、哈希导出、横向移动与持久化控制,并演示关键日志清除技巧。最后提供防御建议,适合红队演练及蓝队溯源防护参考。
内网渗透从零到一之SMB
y473158Yansu的博客
10-21 336
在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影,而笔者对smb协议理解的也比较粗浅,所以对smb协议进行一个系统的学习,并作个记录。
Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务
qq_43233085的博客
01-12 3650
Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务Samba 介绍操作步骤 Samba 介绍 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞。 操作步骤 (1)启动MSF终端。执行命令如下所示: msfcons...
SMB漏洞修复
lopowh的博客
03-11 2482
,攻击者可以利用漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制。(文件共享与打印服务)中,目前技术细节暂不公布,对于漏洞利用无需用户验证,通过构造恶意请求即可触发导致任意代码执行,系统受到非授权控制。日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为。系统,考虑到相关设备的数量级,潜在威胁较大。方法一:给对应的系统打微软出的最新补丁。的设备,理论上存在蠕虫化的可能性。使用两台虚拟机作为漏洞演示,一台。
kali 使用 msf通过sm17_010漏洞拿到Windows shell
kk的博客
07-30 650
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010、ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件。
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5489
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
永恒之蓝漏洞修复工具
06-30
永恒之蓝漏洞主要涉及到SMB(Server Message Block)服务,这是一个在局域网内用于文件、打印共享的服务。攻击者可以利用漏洞,无需用户交互就能远程执行代码,从而控制受害者的计算机,植入恶意软件,如勒索病毒...
揭秘文件共享协议SMB、NFS、AFP全面解析,让你轻松掌握数据共享之道
u013558123的博客
07-24 4585
SMB、NFS、AFP作为常见的文件共享协议,各自具有独特的优势和适用场景。了解它们的特点和区别,有助于我们更好地实现数据共享。在实际应用中,我们可以根据需求和操作系统选择合适的文件共享协议,提高工作效率。
记一次SMB端口渗透测试
qq_35266419的博客
09-09 5086
一、SMB介绍 1. SMB(Server Message Block)通信协议是由微软(Microsoft)和英特尔(Intel)在1987年制订的协议,主要是作为Microsoft网络的通讯协议,,后来在Linux上移植了SMB,并成为samba。 2. SMB协议是基于TCP—NETBIOS下的,一般使用端口是139,445。 3. SMB协议,计算机可以访问网络资源,下载对应的资源文件 。...
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
村中少年的专栏
09-04 4346
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。
Windows-smb漏洞利用介绍
qq_48423330的博客
02-09 598
Windows-smb漏洞利用介绍
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 4126
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
SMB信息泄露的利用
Scalzdp的专栏
11-17 1730
SMB协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞SMB协议,就会存在安全隐患。我们在SMB漏洞利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
linux smb 漏洞_Samba远程漏洞(CVE-2017-7494)利用分析
weixin_42545066的博客
12-23 1494
前言Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝,由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注,趁空余时间写一下这个漏洞的复现以及利用分析漏洞成因Linux Samba 协议实现代码中,处于source3/rpc_server/srv_pipe.c中的is_known_pipename()函数对路径过滤不严格...
永恒之蓝漏洞检测
03-18
### 如何检测系统是否受永恒之蓝(EternalBlue)漏洞影响 为了检测系统是否受到永恒之蓝(EternalBlue)漏洞的影响,可以通过以下方法实现: #### 方法一:使用微软官方补丁检查 微软针对此漏洞发布了安全更新 MS17-010。如果目标系统已安装 KB4012598 或更高版本的安全补丁,则表明该系统不受 EternalBlue 漏洞影响[^3]。 可通过以下命令检查 Windows 更新状态: ```cmd wmic qfe | findstr /i "KB4012598" ``` 如果没有返回任何结果,则说明未应用相关补丁。 --- #### 方法二:关闭并禁用 SMBv1 协议 由于 EternalBlue 利用SMBv1 的设计缺陷,因此可以通过确认系统是否启用了 SMBv1 来间接判断是否存在风险。以下是具体操作方式: 1. **PowerShell 命令检测** 使用 PowerShell 脚本快速验证 SMBv1 是否启用: ```powershell Get-SmbServerConfiguration | Select EnableSMB1Protocol ``` 如果 `EnableSMB1Protocol` 返回值为 True,则表示 SMBv1 已开启;反之则未开启。 2. **注册表路径检测** 手动查看以下注册表项的状态: ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SMB1 ``` 若键值存在且等于 0,则代表 SMBv1 已被禁用;否则仍处于活动状态[^1]。 --- #### 方法三:利用第三方工具扫描 一些专业的漏洞扫描器支持自动化检测 CVE-2017-0144 和 MS17-010 漏洞的存在情况。推荐使用的工具有: - Nessus - OpenVAS - Metasploit Framework 例如,在 Metasploit 中运行如下模块即可完成测试: ```bash use auxiliary/scanner/smb/ms17_010_command_execution set RHOSTS <target_ip> run ``` 上述脚本会尝试连接到指定 IP 地址上的 SMB 服务,并评估其安全性[^2]。 --- #### 方法四:手动触发异常行为观察法 虽然这种方法存在一定技术门槛,但它能更深入理解漏洞机制。按照参考材料中的描述构建模拟环境后,编写一小段 C/C++ 程序向受害主机发送精心构造的数据包,看是否会引发崩溃或其他非预期反应作为依据之一。 注意:实际环境中切勿滥用此类手段以免触犯法律! --- ### 总结 综上所述,最简单有效的方式还是依赖厂商提供的修复方案——及时打上对应补丁或者彻底移除老旧协议的支持选项。与此同时也要加强日常运维管理措施防止同类事件再次发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值