5.4 利用MS17-010漏洞入侵目标主机

小咪咪 2022-05-30 23:05 243阅读 0赞

一、简述

MS17-010是微软在2017年发现的第十个漏洞，俗称“永恒之蓝”，主要针对win7系统。为此，建议大家升级系统或及时打上补丁以免造成不必要的损失。下面，我将利用实例让大家更加直观地了解系统漏洞带来的威胁。

二、实验

2.1  打开kali linux终端，输入msfconsole(即渗透命令符)， 出现如下随机msf图形化界面(多数为动物图形)

![SouthEast][]

![SouthEast 1][]

2.2  进入msf状态后，输入search ms17\_010 搜索模块

![SouthEast 2][]

2.3  调用漏洞的渗透代码，并查看代码的使用选项

![SouthEast 3][]

![SouthEast 4][]

2.4  设置目标靶机的ip（这里我是将ip设置成自己的另外一台虚拟机ip:192.168.80.129），设置完成后可再次使用

show options 命令查看ip是否设置成功。

![SouthEast 5][]

![SouthEast 6][]

2.5  输入exploit命令 进行渗透攻击（此步最关键，要等待较长的时间，请耐心！），若主机终端显示靶机的shell，即表明渗透成功，接下来可对靶机进行任意操作。

![SouthEast 7][]

经过好几十秒的等待（运行内存大的电脑会比我快一些），终端出现靶机的系统目录（如下图），成功侵入目标机。

![SouthEast 8][]

2.6  此时可对靶机进行操作，这里以删除文件为例

靶机被攻击前：存在myfiles文件夹

![SouthEast 9][]

在主机控制下输入删除文件命令

![SouthEast 10][]

靶机被攻击后：此时文件夹已被删除

![SouthEast 11][]

三、总结

通过此漏洞可入侵目标主机，对目标主机进行破坏且可执行远程代码，用户可禁止SMBv1协议或及时打上补丁。

Ps:第一张博客，还望大家多多给建议！！！

[SouthEast]: /images/20220531/4e670a7ff6e84818b94d1aa2bc5039c6.png
[SouthEast 1]: /images/20220531/ac1f470f1aca44448c51be597bf63f86.png
[SouthEast 2]: /images/20220531/5830fd5fec7247a7841f4f5d25cfb637.png
[SouthEast 3]: /images/20220531/b2480689c09f4ec89e7d33ce0e34ef0f.png
[SouthEast 4]: /images/20220531/cb3c20519af446e49fd20348f02567fd.png
[SouthEast 5]: /images/20220531/c82032272d664a928594562e82670484.png
[SouthEast 6]: /images/20220531/5cfc319bfed04c3d8731a8955637acbc.png
[SouthEast 7]: /images/20220531/45af74b2c16744a389f6c345f38934cf.png
[SouthEast 8]: /images/20220531/369b68661a044307800a4be3859486a6.png
[SouthEast 9]: /images/20220531/156890dce52746dfa0907467017cd85a.png
[SouthEast 10]: /images/20220531/4ec781ca46764365be82fdc430a1c1fa.png
[SouthEast 11]: /images/20220531/5b42f3d7db884fa6b7589d2debcc3d6b.png