本文详细介绍了永恒之蓝漏洞,一种利用Windows SMB协议的高危漏洞,涉及版本包括Windows XP到Windows Server 2012。漏洞通过缓冲区溢出实现远程代码执行,可导致系统被控制。文章演示了利用Kali Linux上的Metasploit工具进行端口扫描、漏洞检测和攻击复现的过程,并讲解了反向连接与正向连接的区别。最后,提醒读者修复漏洞的方法是安装补丁或关闭445端口。
目录
补充:反向连接(reverse_ tcp)与正向连接(bind_ tcp)
声明
此篇文章仅用于研究与学习,请勿在未授权的情况下进行攻击。
一、漏洞介绍
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
二、SMB介绍
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
三、影响版本
目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
四、漏洞原理
永恒之蓝是在Windows的SMB服务处理SMBv1请求时发生的漏洞,这个漏洞会导致攻击者在目标系统上可以执行任意代码。而在Windows操作系统中,SMB服务默认是开启的,监听端口默认为445,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。
永恒之蓝属于缓冲区溢出漏洞
缓冲区溢出原理:
缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,然后植入到缓冲区,而再向一个有限空间的缓冲区中植入超长的字符串可能会出现两个结果,一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另有一个结果就是利用这种漏洞可以跳转执行任意指令,甚至可以取得系统root特级权限。大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它命令。
五、漏洞利用
本漏洞需要用到kali自带的Metasploit渗透工具
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
