python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击

1.Metaspolit介绍

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具，并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。

2.术语

渗透攻击(Exploit)：指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为。

攻击载荷(Payload)：是我们期望目标系统在被渗透攻击之后去执行的代码。

Shellcode：是在渗透攻击是作为攻击载荷运行的一组机器指令，通常用汇编语言编写。

模块(Module)：指Metasploit框架中所使用的一段软件代码组件，可用于发起渗透攻击或执行某些辅助攻击动作。

监听器(Listener)：是Metasploit中用来等待网络连接的组件。

3.Metasploit使用

永恒之蓝是2017年公布的一个网络攻击工具，它利用Windows系统的SMB漏洞获取系统的最高权限。微软也在同年发布了MS17-010补丁，修复了“永恒之蓝”攻击的系统漏洞。

在实验室的电脑上，通过使用nmap对主机进行扫描发现所有的电脑的445端口都是开启状态，并且实验室电脑中的防火墙都是关闭状态，由此猜测电脑可能存在永恒之蓝SMB漏洞。

为了不造成其他不良影响，此次实验在虚拟机中搭建环境进行复现。复现环境：Kali-Linux-2020.1 、Windows 7 Ultimate with sp1 x64

先在Kali中测试Windows主机是否能够正常访问

执行mafconsole打开Metasploit

搜索关于ms17-010的可使用工具

可以看到序号为1的工具为SMB漏洞的辅助扫描工具

使用扫描工具对目标主机进行扫描

1msf5 > use auxiliary/scanner/smb/smb_ms17_010

切换到扫描工具后设置要扫描的主机地址并进行攻击扫描

可以看到工具扫描出目标主机可能存在对应MS17-010补丁的漏洞

使用永恒之蓝攻击

切换到永恒之蓝工具

1msf5 auxiliary(scanner/smb/smb_ms17_010) > use exploit/windows/smb/ms17_010_eternalblue

设置目标主机地址后对目标主机进行渗透攻击

可以看到攻击后直接连接到了Windows系统的命令行中

在用户桌面创建一个HACKED文件夹

切换到Windows7 可以在桌面上看到刚创建的HACKED文件夹，说明攻击成功

4.反弹shell

reverse shell，就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。

反弹shell攻击就是使用恶意代码让目的主机主动向攻击者发起连接，如远程控制请求连接，从而达到获取目的主机控制权限的目的。上面使用Metasploit实现永恒之蓝漏洞攻击就是一个反弹shell的实例。