好久没有用这个日志了，最近WannaCry横行，媒体铺天盖地的报道，我这后知后觉的才想起来研究下WannaCry利用的这个原产于美帝的国家安全局发现的漏洞，发现漏洞不说，可以，自己偷偷的用，也可以&#…

Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN 一、原理 1.Eternalblue可以利用SMB漏洞，结合Doublepulsar后，获取Windows 7 系统权限 2.漏洞存在环境 几乎所有开放455端口的Win系统 3. SMB 一个网络文件共享协议 二、实验准…

漏洞原理 详细的漏洞原理参照文章： http://www.91ri.org/16946.html 懒得点连接的大人们可以看这里： 首先SrvOs2FeaListToNt首先调用SrvOs2FeaListSizeToNt计算pNtFea的大小。这里注意了SrvOs2FeaListSizeToNt函数会修改原始的pOs2Fea中的Length大小,…

反黑风暴记一次遭遇 SSDP DDoS 和 EternalBlue（永恒之蓝）攻击经历 前言故事一：SSDP DDoS故事二：EternalBlue（永恒之蓝）总结参考 作者：高玉涵 时间：2021.12.07 15:45 博客&#xff1a…

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非常广泛。从Windows XP到Windows Server 2012…

今天就跟大家分享下刚刚学习到利用MSF框架快速搞定“MS017-010”漏洞。其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击，就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。“永恒之蓝”的原理主要是扫描所有开放445文件共享端口的…

20145330 《网络对抗》 Eternalblue(MS17-010)漏洞利用工具实现Win 7系统入侵与S2-045漏洞的利用及修复 加分项目： PC平台逆向破解：注入shellcode 和 Return-to-libc攻击实验 http://www.cnblogs.com/20145330swx/p/6514359.html 摘要 本次免考项目分为两…

2017年，Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上，之后1个月知名勒索软件WannaCry就席卷全球。现在已经过去2年了，Eternalblue仍然占据着美国的头版头条。本文就Eternalblue和Eternalblue为什么可以不死进行简要…

今天就跟大家分享下刚刚学习到利用MSF框架快速搞定“MS017-010”漏洞。其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击，就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。“永恒之蓝”的原理主要是扫描所有开放445文件共享端口的…

前言 EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于Wann…

shellcode 部分支持32和64位系统，在执行开始会进行判断并分发，如下图： 32 64 （这个细节点是看别人博客写的）同样的机器码，在32和64位处理器中解析是不同的指令，以此来区分32和64位系统。可以通…

使用 MSF利用永恒之蓝漏洞 突然想用MSF玩玩永恒之蓝漏洞 准备环境 攻击机 操作系统：ParrotOS //个人觉得比Kali好用 IP地址：192.168.83.132 攻击软件：MSF 靶机 操作系统：Winfows 7X64 SP1 (关闭防火墙) IP地址：192.…

永恒之蓝 1.引言2.永恒之蓝定义3.SMB协议3.windows7版本说明4.攻击实例4.1攻击者和被攻击者展示4.2详细攻击过程4.3接下来尝试攻击一下windows10 5.参考文献 1.引言 让一个不爱学习的人整天蒙英语题，听张宇的视频实在是枯燥了点，于是决定看看网安&#x…

漏洞背景： 1.何为永恒之蓝？ 永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子…

目录 一、永恒之蓝概述 二、SMB协议 三、准备工作 四、漏洞复现 1、主机发现 2、端口扫描 3、利用模块 五、演示功能 1.获取cmd 2.捕获屏幕 3.上传文件 4.下载文件 5.远程登录 6.上传后门 7.免杀加壳 8.运行wannacry 9.清除日志 六、预防方案 1.打开防火墙 …

liferay与mysql的连接 本文的前提是已经搭建好liferay的开发环境，没建好的可以参照我以前发的那篇文章 由于个人对mysql不是很熟悉，所以我的数据库操作都是使用SQLyog Enterprise进行数据库操作的。 首先在mysql中建立一个名为lfieray的数据库&#xff0…

LIFERAY作为开发平台 如果你读了前面的内容，应该了解了Liferay Portal的架构，模块化和技术。下面将讲讲如何通过Liferay平台自定义或开发来创建网站。 WEB应用程序和PORTLET 作为一个开发平台，Liferay可在一个页面轻松部署多个应用程序&am…

Liferay 6.1开发学习（一）：环境搭建 一、资源准备 以下资源内容可以在Liferay的官方网站下载，1-3在http://www.liferay.com/downloads/liferay-portal/available-releases下载，Liferay IDE在http://www.liferay.com/dow…

Liferay开发人员应了解哪些基础知识？ 1 开源，强调遵循标准规范，而不是重新发明轮子。 2 基于JavaEE，大量利用OSGi和Java平台的其他流行技术。 3 基于模块化的体系结构，并为项目提供模块化的开发范例。 4 可构建web…

Liferay的安装很简单，甚至不需要配置数据库。 它默认使用自带的HSQL数据库。 这也是不爽的一点。 试了好几次，终于改成Mysql了. 1、下载liferay-portal-tomcat-6.1.1.zip 解压好，先不要运行里面的tomcat。 例如我的解压在： E:\Tom…