先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com;

译:by  backlion

0x00前言

  当微软发布MS17-010漏洞的补丁时,该漏洞影响的范围是从Windows 7到Windows Server 2016系统版本。然而,The ShadowBrokers发布的永恒之蓝攻击是非常不稳定的,可能影响到Windows Server 2012和以后的操作系统版本,导致99%的机器受到永恒之蓝的攻击。为了理解并能更好地应用,NSA已发布的漏洞通过了许多安全研究人员的研究。正因为如此,几天前,已经发布了永恒之石SYNERGY的bug漏洞(由Sleepya开发的)。并改进了漏洞利用,使其在攻击Windows Server 2012和2016系统时更加稳定。但事实是,如果你想使用这个漏洞,需要进一步弄清楚是,当我们影响目标机器时,是否了解到真正的工作原理,以及需要修改一些代码,以获得我们所期望的目标是必然的。

   这就是为什么在分析漏洞之后,我再次来发布另一个如何攻击windows2016的文章。通一步一步的步骤,作者将解释所有漏洞利用的问题,使得Sleepya发布的永恒之蓝漏洞能够正常的利用,以及如何修改其特征,以便在目标机器上获得一个meterpreter反弹shell.

0x01  漏洞利用

实验搭建环境:

要搭建的实验环境,我们需要配置以下主机:

目标主机-----Windows Server 2016(将使用Windows Server 2016 64位的机器作为目标主机)

安装全新的操作系统后,无需对其进行任何更改。 知道目标IP地址就足够了,在进行攻击的时候主机是需要运行的。

攻击机-----GNU / Linux

可以使用任何其他linux操作系统这里笔者建议采用kali,只要在其中安装以下工具:

• Python v2.7 - https://www.python.org/download/releases/2.7

• Ps1Encode - https://github.com/CroweCybersecurity/ps1encode  

• Metasploit Framework - https://github.com/rapid7/metasploit-framework

总结实验环境搭建所需的配置:

• Windows Server 2016 x64 – IP: 10.0.2.13 à目标主机

• GNU/Linux Debian x64 – IP: 10.0.2.6 à攻击主机


获得**exploit:**

漏洞利用已经在exploit-db上发布,可以从中下载,其下载地址为:

https://www.exploit-db.com/exploits/42315/

我们可以看到,该exp用Python编写的。 因此,我们将在攻击主机上以.py为扩展名保存。 然后运行该py,会在命令中会出现报错错误提示:

以上错误提示可以看到是缺少mysmb模块。

解决依赖关系:

在代码行3提示需要导入"mysmb"模块,但该模块不在python公共库中。我们可以使用pip来安装它,这个模块是由Sleepya开发的,我们必须从他的github中下载,其下载地址为:

https://github.com/worawit/MS17-010/blob/master/mysmb.py

点击收藏 | 0 关注 | 0
登录 后跟帖