您的位置: 首页  >  文章  >  永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现

永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现

分类: 文章 2023-03-15 12:40:25

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序
今天就来利用KALI进行漏洞的复现
实验准备:
1.win7靶机(未打补丁):192.168.1.141
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现

2.kali攻击机:192.168.1.145
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
3.测试两台机子连通性
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
开始漏洞复现
1.进入MSF
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
2.通过使用auxiliary/scanner/smb/smb_ms17_010模块进行漏洞扫描

可设置的一些可选项
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
设置扫描的目标
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
扫描出192.168.1.141存在漏洞
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
3.通过使用exploit/windows/smb/ms17_010_eternalblue模块进行漏洞攻击
设置参数
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现

攻击成功
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
消除乱码
chcp 65001命令
永恒之蓝(MS17010)漏洞kali使用MSF进行漏洞复现
直接拿到系统权限,并且没有蓝屏,可以进行后续渗透工作
温馨提醒:微软已于2017 年 发布MS17-010补丁,修复了“永恒之蓝”攻击的系统漏洞,一定要及时更新Windows系统补丁;务必不要轻易打开doc、rtf等后缀的附件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作,可以下载“永恒之蓝”漏洞修复工具进行漏洞修复。

相关推荐