使用ms17-010永恒之蓝漏洞渗透win7系统

逃离我推掉我的手 2023-10-03 23:26 18阅读 0赞

### 实验环境 ###

*  kali ：192.168.249.130

*  win7 ：192.168.249.128

1、永恒之蓝介绍:

永恒之蓝漏洞（MS17-010）通过 TCP 的445和139端口，来利用 SMBv1 和 NBT 中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网，即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程

--------------------

### 实验步骤 ###

1.  打开终端，进入msfconsole

![3763703d60f5d934e9da4e3c32acbba0.png][]

1.  查找msf中有关ms17-010漏洞的脚本“search ms17-010”

![3926cfcbfa37186bae8c395898e0ab25.png][]

1.  使用ms17-010辅助性脚本auxiliary/scanner/smb/smb\_ms17\_010

![f734da856530aaa94b39e06cef2cb031.png][]

1.  配置ms17-010辅助性脚本set RHOSTS 192.168.249.128

![09951a5ff7d9524665e9432884ab7744.png][]

1.  配置完成后，执行ms17-010的辅助性脚本

![498c05555226ecde42860ecb3b96d7c0.png][]

1.  配置攻击性脚本

![8488945c7a8118dd384e551923b150ca.png][]

1.  查看配置项 show options

![faa52e2b197084b4aa3aaaa721574ff5.png][]

1.  设置被攻击机器的ip set rhosts 192.168.249.128

![be717f94fbf6fb9735bd94cb93d64fcc.png][]

1.  执行ms17-010攻击模块

![40373aa4b063615146d4618b7d82ab6a.png][]

1.  成功，可以使用shell

![dadc15c0fe9e9e493db6234ec532a2ba.png][]

1.  可以查看靶机信息“sysinfo”

![b24c0e2f5569dd1dee7496fab387ea4c.png][]

1.  下载靶机用户的hash，文本框内为登录靶机用户密码，可以通过MD5解析

![7187c63b2d21e96c9a37be6c90fe8eb4.png][]

1.  还可以使用屏幕截图，监控靶机“screenshot”，会在桌面生成一个图片

![2add7c539d9ef2541f955f32c9c59d9a.png][]

1.  可以向靶机上传木马

![585d9b2358a937adc79cb835214a4073.png][]

1.  还可以通过shell创建用户

![c8b853fc4dd906d32aa71aece150ad82.png][]

以上就是永恒之蓝漏洞复现的过程，所以在日常使用时应该及时更新系统，及时打补丁，修复漏洞，防止这些漏洞危害到电脑。

[3763703d60f5d934e9da4e3c32acbba0.png]: https://img-blog.csdnimg.cn/img_convert/3763703d60f5d934e9da4e3c32acbba0.png
[3926cfcbfa37186bae8c395898e0ab25.png]: https://img-blog.csdnimg.cn/img_convert/3926cfcbfa37186bae8c395898e0ab25.png
[f734da856530aaa94b39e06cef2cb031.png]: https://img-blog.csdnimg.cn/img_convert/f734da856530aaa94b39e06cef2cb031.png
[09951a5ff7d9524665e9432884ab7744.png]: https://img-blog.csdnimg.cn/img_convert/09951a5ff7d9524665e9432884ab7744.png
[498c05555226ecde42860ecb3b96d7c0.png]: https://img-blog.csdnimg.cn/img_convert/498c05555226ecde42860ecb3b96d7c0.png
[8488945c7a8118dd384e551923b150ca.png]: https://img-blog.csdnimg.cn/img_convert/8488945c7a8118dd384e551923b150ca.png
[faa52e2b197084b4aa3aaaa721574ff5.png]: https://img-blog.csdnimg.cn/img_convert/faa52e2b197084b4aa3aaaa721574ff5.png
[be717f94fbf6fb9735bd94cb93d64fcc.png]: https://img-blog.csdnimg.cn/img_convert/be717f94fbf6fb9735bd94cb93d64fcc.png
[40373aa4b063615146d4618b7d82ab6a.png]: https://img-blog.csdnimg.cn/img_convert/40373aa4b063615146d4618b7d82ab6a.png
[dadc15c0fe9e9e493db6234ec532a2ba.png]: https://img-blog.csdnimg.cn/img_convert/dadc15c0fe9e9e493db6234ec532a2ba.png
[b24c0e2f5569dd1dee7496fab387ea4c.png]: https://img-blog.csdnimg.cn/img_convert/b24c0e2f5569dd1dee7496fab387ea4c.png
[7187c63b2d21e96c9a37be6c90fe8eb4.png]: https://img-blog.csdnimg.cn/img_convert/7187c63b2d21e96c9a37be6c90fe8eb4.png
[2add7c539d9ef2541f955f32c9c59d9a.png]: https://img-blog.csdnimg.cn/img_convert/2add7c539d9ef2541f955f32c9c59d9a.png
[585d9b2358a937adc79cb835214a4073.png]: https://img-blog.csdnimg.cn/img_convert/585d9b2358a937adc79cb835214a4073.png
[c8b853fc4dd906d32aa71aece150ad82.png]: https://img-blog.csdnimg.cn/img_convert/c8b853fc4dd906d32aa71aece150ad82.png