标签:
1、缝隙概述2017年5月,被称为近10年来影响范畴最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被传染,波及当局、学校、病院、金融、航班等各行各业。
一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者付出昂扬赎金(比特币)才华拿到解密秘钥。其时互联网上有很多人确实测验考试通过付出赎金解决“被挟持的电脑”,终究多年的事情和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。
为什么WannaCry病毒能够在短短一个月时间,对全球造成这么大的风险?这里就必需提到今天的主角:“永恒之蓝”。
时间追溯到2016年,全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了此外一支技术高尚崇高的黑客团队
方程式组织(Equation Group),并拿到后者部分泄密刀兵。而方程式组织其实等于NSA(美国国家安适局)旗下的黑客团队,正因此,由国家撑持的“核刀兵级网络军火库”正式浮出水面。
Shadow Brokers在拿到这批刀兵之后,原来筹算以100万比特币(其时价值5亿美元)出售这批“网络军火库”,但最终没有人付出这笔天价用度。
直到2017年4月14号,Shadow Brokers爽性直接在Github上果然整个刀兵库,大量的针对Windows零日缝隙打击刀兵被果然,此中,就包孕了上面提到的“永恒之蓝”渗透代码。(Eternalblue)
绕了这么一大圈,其实就是想报告大家一点:
这枚WannaCry勒索病毒,就是黑客拿着美国安适局泄露的永恒之蓝打击代码进行研制,并进行大举勒索流传。
关于这一点,微软于2017年5月也果然指责NSA:“美国安适局正是全球勒索病毒的起源地,当局所持有的零日缝隙被泄露到大众范围,造成不成损掉的粉碎”
直到此刻,很多普通用户仍然片面吐槽“这是因为Windows系统不够安适”,把问题直接归结于微软。而实际上,在这件工作上,微软才是真正的“背锅侠”,因为Windows系统在2017年3月14号就早早推送了MS17-010的安适更新,若用户打上这个补丁,就可以制止此次打击。但是,大量的普通用户没有更新打补丁的习惯,更不用说那些给与Ghost盗版系统的用户了。
虽然很多人已经从各类新闻报道和“小我私家经历”已经知晓这枚病毒的威力,但是在这里我们还是花了很多给大家普及了它的来龙去脉,并在这里给大家一个不雅概念:
[WannaCry事件] 是21世纪网络安适范围的一个标识表记标帜性事件,意味着:
*另外网络安适反抗早就在奥秘展开了,此刻被一些黑客组织“戳破”了;
黑客打击事件已经完全渗透到真实世界里,“比特世界”和“原子世界”界限彻底被冲破;
谁掌握零日缝隙以及对应的打击刀兵,谁在“第五空间”就有话语权;
类似WannaCry的病毒会越来越多,并且频率越来越高,例如Bad Rabbit、NotPetya……
Kali Linux 2017.03 + Windows 7 sp1
渗透机:Kali Linux (ip:172.16.70.216)
靶机:Windows 7 sp1 (ip:172.16.70.199)
永恒之蓝缝隙刚出来的时候,其时很多人是用Shadow Brokers泄露的NSA原生打击工具来测试,通过“ Fuzzbunch + Eternalblue 组合拳 ”,虽然可以做出getshell效果,但是整个实现过程非常麻烦,,不太适合安适新手进行快速实践。到了Kali Linux 2017.03和Kali Linux 2018版,神器Metasploit直接集成了MS17-010的渗透测试代码,针对Win7和Server2008可以实现getshell,几分钟内就可以将完成整个缝隙复现过程。
注:此尝试环境所用渗透机和靶机,跟之前文章所分享一致,可以参考往期推文,并下载所需镜像=>
3、尝试流程
msfconsole
msf > search ms17_010