網絡攻防項目實戰(zhàn) 課件 2.1 操作系統(tǒng)利用與加固

2.1操作系統(tǒng)利用與加固020301永恒之藍介紹漏洞環(huán)境部署永恒之藍漏洞利用目錄永恒之藍概況近十年影響最廣的漏洞01漏洞背景2017年5月，被稱為近10年來影響范圍最廣泛“最囂張”的WannaCry勒索病毒席卷全球，據(jù)統(tǒng)計，全球共有150多個國家超30萬臺終端被感染，波及政府、學校、醫(yī)院、金融、航班等各行各業(yè)。一旦中了WannaCry病毒，則電腦文件會被“加密劫持”，黑客要求受害者支付高昂贖金（比特幣）才能拿到解密秘鑰。漏洞背景為什么WannaCry病毒能夠在短短一個月時間，對全球造成這么大的危害？這里就必須提到今天的主角：“永恒之藍”（Eternalblue）。漏洞背景時間追溯到2016年，神秘黑客組織ShadowBrokers入侵了另外一支技術高超的黑客團隊方程式組織（EquationGroup），并拿到后者部分泄密武器。而方程式組織其實是NSA（美國國家安全局）旗下的黑客團隊，正因此由國家支持的“核武器級網絡軍火庫”正式浮出水面。ShadowBrokers在拿到這批武器之后，本來打算以100萬比特幣（當時價值5億美元）出售這批“網絡軍火庫”，但最終沒有人支付這筆天價費用。2017年4月14號，ShadowBrokers直接在Github上公開整個武器庫，大量的針對Windows的0day漏洞被公開，其中，就包括了上面提到的“永恒之藍”滲透代碼。漏洞原理漏洞出現(xiàn)在WindowsSMBv1中的內核態(tài)函數(shù)srv!SrvOs2FeaListToNt在處理FEA(FileExtendedAttributes)轉換時，在大非分頁池(內核的數(shù)據(jù)結構，LargeNondKernelPool)上存在緩沖區(qū)溢出。函數(shù)srv!SrvOs2FeaListToNt在將FEAlist轉換成NTFEA(WindowsNTFEA)list前會調用srv!SrvOs2FeaListSizeToNt去計算轉換后的FEAlsit的大小。然后會進行如下操作：1.srv!SrvOs2FeaListSizeToNt會計算FEAlist的大小并更新待轉換的FEAlist的大小2.因為錯誤使用WORD強制類型轉換，導致計算出來的待轉換的FEAlist的大小比真正的FEAlist大3.因為總大小計算錯誤，導致當FEAlist被轉化為NTFEAlist時，會在非分頁池導致緩沖區(qū)溢出漏洞影響版本??目前已知受影響的Windows操作系統(tǒng)版本包括：WindowsNT，Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、Windows8，Windows2008、Windows2008R2、WindowsServer2012SP等實驗環(huán)境部署滲透環(huán)境架設02滲透環(huán)境Kali2.0下載：/get-kali/#kali-virtual-machines登錄信息：

用戶root

密碼toorkali網絡配置靶機環(huán)境操作系統(tǒng)：未知IP地址：未知用戶名：jin密碼：abc123網絡模式：NAT系統(tǒng)漏洞利用Ms17_010漏洞利用03啟動msf框架1.在kali的命令提示符，輸入msfconsole啟動msf，通過search漏洞編號查看可用模塊。

auxiliary/scanner/smb/smb_ms17_010#輔助掃描模塊exploit/windows/smb/ms17_010_eternalblue#永恒之藍漏洞攻擊模塊信息收集2.通過showoptions查看設置選項信息收集3.設置掃描網段、線程數(shù)，使用run命令開始掃描信息收集4.發(fā)現(xiàn)網絡中的vulnerable目標主機漏洞利用5.調用ms17_010_eternalblue模塊并設置RHOST漏洞利用6.設置RHOST、payload、LHOST漏洞利用7.漏洞攻擊成功，獲取到目標靶機返回的shell任務一1.收集網絡中存在etern