期待已久啦吧细移,msf的首戰(zhàn)搏予!
你可能覺(jué)得這篇文章很短,
但弧轧、明明可以一句話搞定的任務(wù)雪侥,
我們就沒(méi)不必要演的眼花繚亂不是。
鑒于這是直播精绎,我們選擇了測(cè)試環(huán)境速缨。
又鑒于我所在的內(nèi)網(wǎng)環(huán)境一群土豪全?是mac。代乃。
所以我選擇自己搭一個(gè)虛擬機(jī)旬牲,
突然發(fā)現(xiàn)VM中不知什么時(shí)候剛好丟這個(gè)win7,
(真的沒(méi)有特意挑選搁吓,該補(bǔ)丁2017年3月發(fā)布原茅,好多win7都沒(méi)打補(bǔ)丁)
就它了堕仔,直接上MSF~
search ms17_010? #尋找我們本次測(cè)試所需模塊擂橘,ms17_010即為永恒之藍(lán)。
use auxiliary/scanner/smb/smb_ms17_010 ?? #使用探測(cè)模塊
細(xì)節(jié)在之前的課程里都提到了贮预,我們就不再做講解贝室,尷尬操作上鏡了契讲,run是可以的,RUN是無(wú)法識(shí)別的滑频,廢話捡偏!
emmmmm,目測(cè)我們的靶機(jī)是存在問(wèn)題的峡迷,意料之中的說(shuō)银伟,上利用模塊。
use exploit/windows/smb/ms17_010_eternalblue
一頓操作猛如虎绘搞,彤避,,已getshell并自動(dòng)進(jìn)入夯辖,琉预,,
都到這里了蒿褂,添加用戶提權(quán)遠(yuǎn)程登錄或者是其它操作圆米,就不多說(shuō)了。
很精彩嗎W乃āBμ!
一點(diǎn)也沒(méi)有j汲=佟!
這就是msf吖?熬伞O鞔小!
傻瓜式自助進(jìn)攻平臺(tái)F槌 佩耳!!
然而你又有什么理由拒絕它呢K熘谭跨!
你們又以為這就完啦嗎!唉李滴,為什么是又螃宙?
當(dāng)然不會(huì)這么簡(jiǎn)單,尤其是對(duì)于忙于折騰的翻車黨所坯。
在廢話前谆扎,梳理下msf啟動(dòng)的好習(xí)慣,別學(xué)我:
service postgresql start
msfdb init
msfconsole
ok,開(kāi)啟翻車日常:
上面提到的操作在網(wǎng)上其它地方小伙伴都能看到類似的芹助,然而msf新版本為我們提供了什么呢堂湖?
圈出的兩個(gè)模塊是我們舊版本就有的闲先,我們來(lái)討論下強(qiáng)大的新模塊。
舊模塊可以探測(cè)到的漏洞无蜂,新模塊卻無(wú)法探測(cè)到伺糠!有沒(méi)有驚喜,不用質(zhì)疑我的配置斥季,為這個(gè)疑惑兩個(gè)人折騰了一上午训桶,排除版本靶機(jī)各種問(wèn)題,最終確定在腳本本身酣倾,從網(wǎng)上資料來(lái)看該模塊貌似針對(duì)server2008效果還是很好的舵揭。
到這里,可能又有人會(huì)問(wèn)了躁锡,既然新增模塊這么辣雞午绳!辣雞!辣雞映之!那用舊模塊就好啦箱叁。然而并不全是如此。如果你是要利用(未授權(quán))惕医,那么在探測(cè)模塊的優(yōu)先級(jí)上我推薦ms17_010_command模塊耕漱,雖然他在某些版本下不盡人意,然而他卻自帶命令執(zhí)行功能抬伺,即command螟够。相對(duì)于exploit的大動(dòng)作,在某些需要低調(diào)的情況下新模塊還是很理想的峡钓。
在這里還有一個(gè)小細(xì)節(jié)妓笙,ms17_010_command模塊目錄位于admin下,而smb_ms17_010模塊位于scanner下能岩,這也決定了他們的側(cè)重點(diǎn)是有差異的寞宫,在純探測(cè)的需求下,依然推薦后者拉鹃。這里也坦言一件事辈赋,我選擇后者,因?yàn)橹R(shí)體系缺失的原因膏燕,钥屈,,具體坝辫,篷就,往后看。
我們剛剛一共搜索到5項(xiàng)關(guān)于永恒之藍(lán)的漏洞近忙,兩項(xiàng)是舊模塊竭业,一項(xiàng)剛剛提到了智润,還有一項(xiàng)是針對(duì)win8的攻擊利用模塊,內(nèi)容配置極少未辆,手頭暫未win8資源(微軟最失敗的版本)做鹰,不作演示。
最后一項(xiàng):ms17_010_psexec模塊
所需攻擊條件:
1.防火墻必須允許SMB流量出入
2.目標(biāo)必須使用SMBv1協(xié)議
3.目標(biāo)必須缺少M(fèi)S17-010補(bǔ)丁
4.目標(biāo)必須允許匿名IPC $和管道名
您可以使用SMB MS17-010和Pipe Auditor(scanner/smb/pipe_auditor)輔助掃描模塊檢查這些鼎姐。
此模塊所需條件和剛剛提到的ms17_010_command一致钾麸,這就是我們前面win7測(cè)試探測(cè)失敗的原因。
那啥炕桨,老鐵們饭尝,我,献宫,我钥平,,好好研究下這一塊再給你們補(bǔ)上姊途,涉瘾,看國(guó)光大佬的博客也是在這里斷掉啦,給出的解釋是看目標(biāo)系統(tǒng)類型及版本捷兰。
不過(guò)真的玄學(xué)嗎立叛?win8這些所需條件都是默認(rèn)滿足的嗎?為什么win8暢通無(wú)阻贡茅,其他版本炸裂秘蛇。
目前來(lái)講,我只能說(shuō)碰到該漏洞時(shí)每個(gè)模塊都嘗試一下把顶考,關(guān)于ms17_010_command/ms17_010_psexec模塊的科學(xué)用法我會(huì)再三確認(rèn)后再給大家掰扯赁还,敬請(qǐng)期待。
