永恒之蓝漏洞复现

一,准备工作

1.虚拟机VMware Workstation Pro17的安装(B站上有许多安装教程),在此附上下载地址。https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.htmlhttps://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html

2.镜像环境安装(安装虚拟的win7,kali-linux系统)

  附上网盘链接:win7-12345678....等2个文件官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘123云盘为您提供win7-12345678....等2个文件最新版正式版官方版绿色版下载,win7-12345678....等2个文件安卓版手机版apk免费下载安装到手机,支持电脑端一键快捷安装https://www.123pan.com/s/SHhzVv-cpZsd.html%E6%8F%90%E5%8F%96%E7%A0%81:1234

 kali-Linux账号密码:kali,kali
win7账号密码:client,12345678

我可以在此解释一下它们是干什么用的:你想攻击电脑,程序,小白肯定不会拿自己电脑的主系统来搞事吧。因此我们需要一台虚拟的黑客电脑系统(Kali-Linux)以及 靶机(win7),kali是一个集成了很多黑客工具的软件,Kali Linux是专门用于渗透测试的Linux操作系统。

3.虚拟机网络配置

 4.在kali-linux中启动最高权限

 二.永恒之蓝漏洞复现,控制Win7系统

1.漏洞介绍

永恒之蓝≠WannaCry,也不等于其他勒索、挖矿病毒,“永恒之蓝”是个漏洞,利用Windows系统的SMB漏洞可以获取系统最高权限。黑客通过利用名为“Eternal Blue”(永恒之蓝)的NSA代码,导致软件能够自我传播,“永恒之蓝”可远程攻击Windows的445端口(文件共享)

2.SMB协议介绍

SMB(ServerMessageBlock)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。但是,SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式,该方式通过客户端向服务器端发送验证密码来获取文件传输的权限,不过针对该机制的网络攻击相对严重,攻击程序通过对验证密码的截获来窃取文件的访问权限,局域网下文件传输的安全性得不到保障。

3.对Mataspolit的介绍

Metasploit是一个免费 的、可下载的框架,通过 它可以很容易地获取、开 发并对计算机软件漏洞实 施攻击。它本身附带数千 个已知软件漏洞的专业级 漏洞攻击工具

4.实验(处于同一网段下的渗透测试攻击)

现在是模拟实验,后期会讲到底层逻辑

攻击机:kali-linux     ip:192.168.116.128           靶机:Win7      ip: 192.168.116.130           

(1)信息收集(使用Kali自带的nmap工具对win7进行扫描)

可以查看到WIN7的445端口是处于开放状态,由此可以知道有大概率能攻击成功!!!

 (2)ping连通成功与否(使用ping来测试kali与win7是否具有连通性,攻击一个机器前提是能连接到它)

 此时可以知道连接成功,而若是靶机关机,则会出现以下情况

  (3)使用模块msfconsole(msfconsole简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马)

启动攻击模块msf   =>   搜索永恒之蓝(ms17-010)  =>  选择攻击的模块  =>   攻击载荷设置(已自动设定好)  =>   查看设置,设置靶机的ip地址为攻击目标  =>  设置攻击者的ip地址    =>    攻击,看到meterpreter,得到后渗透权限  =>  各种操作

 搜索ms17-010,下面有 0 1 2 3 4 共5个攻击模块

 我选择模块0进行攻击

输入show options查看选项

 设置靶机的ip地址为攻击目标 , 设置攻击者的ip地址 。设置好了之后,再次输入show options就会发现RHOSTS已经设置成功,下一步就是运行(run)

运行

 看到这里,知道攻击成功,接下来可以看看我们能干些什么呢?

下面就让我来给些命令吧:

输入help查看:

 (4)各种操作实现(精彩的时刻到了,千万不要走开哟!!!

A.截屏(screenshot)

 

 B.将你的截屏图片上传到靶机Win7的c盘上:

下面我给出相应的格式标准你可以参照以下标准另行上传与下载文件

 命令如下:upload /home/kali/LfrdmXIb.jpeg c:\\

 看是否上传成功:

哈哈,成功了 

那试一试从Win7中下载图片呢?

C.后渗透利用

在攻击机上查看获取到的Win7的权限,WIndows查看:getuid   Kali-linux查看:whoami

利用刚拿到的shell执行权限提权,通过shell对靶机Win7进行控制 此时我们输入getuid查看权限得知权限为管理员权限 使用shell命令进入window7系统
                        meterpreter > getuid
                        meterpreter > hashdump
利用hashdump可以知道该操作系统上的用户密码,有管理员的,有client的,有mytest的,还有Guest的 。 这里采用的是MD5的加密方式 解密网站:https://www.cmd5.com/
就让我来破解一下mytest的密码吧:

 又到了和各位说下次再见的时候了。

这里是我的平台,Evan_Qin的平台,它会点点滴滴记录我关于网络安全的成长。

希望咱们共同努力,共同进步吧。

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
永恒之蓝漏洞复现流程大致如下: 1. 首先,你需要准备两台机器,一台是攻击机(Linux kali),另一台是靶机(Windows 2008R2)。 2. 打开Metasploit框架,可以使用命令`msfconsole`。 3. 在Metasploit框架中,使用`search ms17_010`命令搜索永恒之蓝漏洞的相关代码。你会找到两个工具,其中`auxiliary/scanner/smb/smb_ms17_010`是用于扫描漏洞的模块,`exploit/windows/smb/ms17_010_eternalblue`是用于攻击的代码。一般情况下,你需要先使用扫描模块,如果显示存在漏洞,再使用攻击代码进行攻击。 4. 配置攻击目标IP,使用命令`use exploit/windows/smb/ms17_010_eternalblue`选择攻击模块。 5. 接下来,你需要使用该模块对靶机服务器进行攻击。使用命令`set RHOSTS <靶机IP>`来配置目标IP。 6. 最后,执行攻击命令,例如使用`exploit`命令开始攻击。 需要注意的是,复现永恒之蓝漏洞属于安全研究领域,只应在合法的环境下进行,并遵守相关法律法规。在实际环境中,应该始终保持系统和软件的更新,以免存在已知漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [永恒之蓝漏洞复现](https://blog.csdn.net/weixin_39096432/article/details/115422428)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值