Kali liunx MS17-010漏洞验证

MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。
于2017年4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》
参考链接:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010

一、MS17-010了解
第一次写文章,可能写得不太好,那么我们进入正题,现在的话MS17-010漏洞爆发过后,也是有很多的变种的病毒,勒索软件,进行利用这是MS17-010漏洞进行疯狂收刮BTC,MS17—010的危险威胁在于端口:445、135、139,这三种端口都能带给主机危险,永恒之蓝的一次爆发,导致高校,警察局,交通,ATM机等造成了影响,主要也是一个内网的传播,也是利用到了445的一个漏洞,那么中了招的人不得不捂着脸。


二、MS17—010端口发现
那么我如何去发现MS17-010漏洞了,那么我707给大家发一个简单的教程,下面开始咯!!!


1.我们先要一款端口扫描工具,这款工具了,它可以直接扫描一个段的IP指定端口,MS17—010 威胁是在445端口,那么我们可以指定扫445端口,那么我演示一下。

2.扫描出来端口怎么确定有MS17-010的漏洞呢?那么我们还需要一款辅助扫描工具,Nessus,那么软件我就不一一介绍了想了解的话点击链接就好了哈!https://baike.baidu.com/item/Nessus/10718713,那么我们打开工具,把扫描出来的445端口的ip放到Nessus扫描,扫描结果如下方。
!注:扫描器为辅助工具,不是百分百确定存在漏洞!


三、利用kali liunx验证
1.接触过Kali liunx的肯定对 Msfconsole 不陌生,在MSF里面msfconsole可以说是最流行的一个接口程序。很多人一开始碰到msfconsole的时候就害怕了。那么多复杂的命令语句需要学习,但是msfconsole真的是一个强大的接口程序。Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。

3.进入MSF框架
Msfconsole
Msf > search ms17_010

4.先使用auxiliary/scanner/smb/smb_ms17_010这个模块进行漏洞的分析,看看这个445端口是否能被入侵

4.先show options查看这个模块的选项,在Required那列中,yes的是必填的,no是选填的,默认帮我已经写好参数,但还是要手动设置一下RHOSTS的参数,即指定的主机ip,这里我们写被攻击的win7的ip。

5.set RHOSTS 183.63.254.12
接着输入run执行探测

6.我们接下看看看看探测结果,那么漏洞是不存在,如果存在漏洞,我画的地方会显示它的操作和操作系统的字位。


四、总结
那么我的这次扫描是不存在的,现在存在MS17的确是比较罕见,所以下次遇到这种漏洞给你们演示一下,因为这次的话我是找互联网上找的一个IP,存在机率比较小,那么这边的话找了一些MS17-010和永恒之蓝勒索软件分析的文章,请各位大锅鉴赏!

永恒之蓝勒索软件解刨分析:
http://it.rising.com.cn/dongtai/18840.html

永恒之蓝工具利用分析:
https://www.freebuf.com/articles/terminal/153230.html

MS17-010漏洞利用:
http://www.cnblogs.com/panisme/archive/2018/01/24/8342254.html
https://cloud.tencent.com/info/f827cb03ff1eea0c55be1f1c1accfdf4.html
https://www.sqlsec.com/2018/03/smb.html


出处:互联网之家

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注