永恒之蓝漏洞原理及利用 |
您所在的位置:网站首页 › 勒索病毒利用什么漏洞 › 永恒之蓝漏洞原理及利用 |
本文转自行云博客https://www.xy586.top/ 文章目录 摘要前提需要原理漏洞利用 摘要什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 这里说到了SMB协议,那么这又是啥玩意 SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。 前提需要攻击机:192.168.232.131 (Kali安装Metaploit工具) 靶机:192.168.232.128 (windows xp未打永恒之蓝补丁且关闭防火墙) 原理永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 漏洞利用本漏洞需要用到kali自带的Metasploit渗透工具,关于该工具的使用,之后再细讲。 Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编 写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。 该工具有六个模块,分别为辅助模块(auxiliary)、渗透攻击模块 (exploits)、后渗透攻击模块(post)、攻击载荷模块(payloads)、空指令模 块(nops)、编码器模块(encoders),其中msf为总模块,其他均为分支模 块。 进入正题,打开我们的kali攻击机,启动我们的Metasploit渗透工具 msfconsole 利用msf的auxiliary模块进行漏洞验证 search ms17-010 开始设置靶机的ip,端口以及攻击机的ip set rhosts 192.168.232.128 set rport 445配置完输入run进行攻击 查看系统信息 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |