Metasploitable渗透测试实战：ms17-010

目录

1.漏洞描述

2.实战工具

3.漏洞利用      

4.扩展

---

1.漏洞描述

MS17-010 是Windows 系统一个底 层服务的漏洞，恶意代码会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开 机上网，不法分子就能在电脑和服务器中 植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

漏洞影响：Microsoft Windows Server 2016、 Microsoft Windows Server 2012 R2、Microsoft Windows Server 2012、Microsoft Windows Server 2008 R2、 Microsoft Windows Server 2008、 Microsoft Windows RT 8.1等等

（以上系统打开445端口都容易受到影响）。

2.实战工具

软件：VMware  Workstation  14

攻击机：kali（ip：192.168.240.143）           

靶机环境：win7（ip：192.168.240.154）        

3.漏洞利用      

1.查看受害者的机器是否存活，可以配合nmap使用。

 

2.启用msf，命令为：msfconsole

3.搜索漏洞（search）

4.使用序号为3的扫描模块

 5.设置攻击负载

6.查看配置参数

 我们需要设置受害者ip

7.设置受害者ip（win7）

8.发起扫描

 win7的445端口确实存在ms17-010漏洞！

9.使用序号为0的攻击模块 

提示我们如果没有设置攻击负载的话，默认使用windows/64/meterpreter/reverse_tcp攻击负载。

当然我们人为设置也没有问题：

10. 查看配置参数

 有了攻击者ip（kali），我们就没有必要人为设置了。

由于我们还未设置靶机ip，所以攻击目标（Exploit target）没有显示为Automatic Target

11.设置靶机ip（win7）

12.开始攻击（run/exploit）

 

 渗透成功！接下来就是好玩的后渗透攻击

13.后渗透攻击

13-1 screenshot：通过meterpreter 获取屏幕快照

 

 win7的屏幕截图确实保存在kali的/root下

13-2 upload：上传文件到Windows主机

 我们把刚刚保存在kali机上的截图上传到win7上

13-3 download：从Windows主机中下载文件到kali中

 

 我们把可爱的考拉图片从win7上下载到kali中了

13-4 getuid：查看权限

得知权限为管理员权限

13-5 shell：进入靶机系统

解决乱码问题（乱码是因为 windows 和 linux 的编码不一样导致的）

 13-6 用ipconfig查看win7的ip

13-7 help：显示命令列表和作用描述（以meterpreter为例）

 .......

4.扩展

最后，给大家总结msf的常用命令，不记得的可以敲help查看

核心命令

get 获取特定于上下文的变量的值

grep grep 另一个命令的输出 如： grep creds help

sessions 转储会话列表并显示有关会话的信息

set 将特定于上下文的变量设置为一个值

模块命令

back 从当前上下文返回

info 显示有关一个或多个模块的信息

options 显示全局选项或一个或多个模块

search 搜索模块名称和描述

use 按名称选择模块

工作命令

jobs 显示和管理作业

kill 杀死一个工作

数据库后端命令

db_export 导出包含数据库内容的文件

db_import 导入扫描结果文件（文件类型将被自动检测）

凭证后端命令

creds 列出数据库中的所有凭据