永恒之蓝（Ms17-010）漏洞复现

---

漏洞介绍

何为永恒之蓝

永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

何为SMB协议

SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

SMB协议工作原理

（1）：首先客户端发送一个SMB negport 请求数据报，，并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求，并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH，结束通信。

（2）：协议确定后，客户端进程向服务器发起一个用户或共享的认证，这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器，然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。

（3）：当客户端和服务器完成了磋商和认证之后，它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称，之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。

（4）：连接到相应资源后，SMB客户端就能够通过open SMB打开一个文件，通过read SMB读取文件，通过write SMB写入文件，通过close SMB关闭文件。

实验开始

靶机

靶机：Windows Server 2008 R2 (10.249.27.191)
攻击机：Linux kali (10.249.26.139)

信息收集

通过nmap工具扫描靶机，进行信息收集。

扫描显示靶机开启445端口，并系统为Windows Server 2008 R2，满足漏洞的影响范围

外网渗透

1，进入msf辅助模块（在终端中输入msfconsole），查看永恒之蓝漏洞可以利用的模块
注：终端中输入工具全拼，工具就会打卡

( saerch ） 这是英文。意思：搜索
（ms17-010）是漏洞的名称
0 ， 1 ，4 为攻击模块（小知识：e字母开头是攻击模块）
2 ，3 为探测模块（小知识：a字母开头是为探测模块）

2，这里我们选择一个攻击模块，并查看需要配置的参数

( use 0 )为选择编号为0的攻击模块。
( show options ) 为英文，意思显示选项
( RHOSTS ) 为需要配置靶机IP

3，最后配置参数并运行模块

(  set  ) 为英文，意思设置
( run )  为运行

内网渗透

相信各位观众老爷们已经进入靶机了，接下来我们进行内网渗透，拿到靶机的账户与密码

这里我们先加载kiwi模块（load kiwi）再检举系统中的明文密码(creds_all)

这里博主在讲几个内网渗透命令

1，对远程主机当前屏幕进行截图：screenshot

截图在root文件内

2，植入后门

先进入shell再新建为uu1的用户，最后在把uu1用户加入管理员组中

加固

只要关闭server服务

总结

渗透可以分为三部分
1，信息收集（一般）
2，外网渗透（简单）
3，内网渗透（一般）