永恒之蓝漏洞利用windows7、windows2003——MS17

永恒之蓝漏洞利用windows7、windows2003——MS17_010

166 0 0

作者:_pandaes

一、永恒之蓝简述：

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

二、SMB服务简述：

SMB(全称是Server Message Block)是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通，端口：445。SMB最初是IBM的贝瑞·费根鲍姆（Barry Feigenbaum）研制的，其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。

三、实验环境：

本次攻击机器：kali linux，ip：192.168.3.110

靶机两台：

windows server 2003，ip：192.168.3.48

windows7，ip：192.168.3.65

四、复现【命令我都标红了】：

首先攻击windows7，靶机的window7版本为旗舰版

1.在kaili上使用nmap探测win7的端口信息：nmap 192.168.3.65，可以看到该机器已开启445端口，当然也可以查看该445端口的banner信息，命令 nmap -sV -p445 192.168.3.65【查看下面图二】

2.使用kali自带的metasploit，如果是初次使用，先输入msfconsole进入msf，然后键入search ms17_010，查询对应的模块

3.可以先探测一下该系统是否存在永恒之蓝漏洞，当然也可以批量扫描C段，上面有五个模块可以选择，扫描的话使用 auxiliary/scanner/smb/smb_ms17_010，因为里面包含了scanner，键入命令 use auxiliary/scanner/smb/smb_ms17_010

查询该模块需要的参数，命令 show options，可以看到主要的参数是攻击的主机RHOSTS，设置参数：set rhosts 192.168.3.65【不分大小写】，再键入show options 即可查看是否成功赋值上，如果写错了可以选择unset rhosts来取消重新选择