入门级简单的复现永恒之蓝（CVE-2017-0146）

入门级的复现永恒之蓝（CVE-2017-0146）

实验设备与软件环境：
Kali-2016系统 IP:192.168.10.140
Win7系统 IP：192.168.10.132 开放端口：445
MSF框架版本：5.0.59版本

开始练手
信息收集： Kali先进入msfconsle，然后用nmap -sV 192.168.10.132 扫描win7的ip，注意win7要关闭防火墙。

可见win7开放了445端口

尝试攻击： Msf5框架查询，查看漏洞模块-search ms17-010

可以先使用辅助扫描模块测试 use auxiliary/scanner/smb/smb_ms17_010

扫描结果显示该主机很容易受到ms17-010的攻击，使用攻击模块进行攻击 use exploit/windows/smb/ms17_010_eternalblue，但先要查看playload的要求

RHOSTS的required是yes，但还没有设置靶机的ip，用set。然后直接run运行就可以了

看到win是成功的，但是按enter的时候发现反shell失败，于是我用了另一个攻击载荷，最后才成功返回win7的shell

看看靶机的信息

查看一下权限是多少，再考虑是否需要提权

还不错，是最高账户权限，那能做的事情就很多。直接添加用户名，然后把该用户设置为管理员权限

添加了用户名，又要连接靶机的操作界面，要看看远程连接的3389有没有开发

开启3389端口的代码是这个reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f

提示操作是已经成功完成。再检查一下，netstat -an

可见3389开启端口了，我用win10直接连接

个人总结就是这半个学期，学到了很多东西，接触到了很多术语和一些渗透的思想知识，我是不会放弃努力的，加油。