MS17-010漏洞复现

目录

ms17-010

简介

环境

漏洞复现

msfconsole

nmap

漏洞修复

---

ms17-010

简介

永恒之蓝（MS17-010），他的爆发源于WannaCry勒索病毒的诞生。
该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

环境

• 靶机：Windows 7
• 攻击机：Kali 
• 工具：namap（漏洞扫描，也可以使用其他工具）、metasploit(msf)

漏洞复现

msfconsole

运行msfconsole

nmap

扫描靶机

445端口开启

msf搜索利用ms17-010

use 2

扫描目标是否存在漏洞

use 3

攻击目标利用漏洞

设置靶机ip和攻击机ip以及exploit

进入shell

控制windows7

输入sysinfo查看信息

漏洞修复

• 关闭445端口。
• 打开防火墙，安装安全软件。
• 安装对应补丁。