网络攻防——永恒之蓝

1.引言

    让一个不爱学习的人整天蒙英语题，听张宇的视频实在是枯燥了点，于是决定看看网安，积累积累一些有趣的玩意儿。然后，自己不是专业的，也不是为了工作，可能会查阅大佬的博文，然后把概念借鉴过来，会留下参考链接的，如果博主不同意引用直接评论我会删除的。好，引用张宇一句话：直接来吧。

2.永恒之蓝定义

    永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry程序，使全世界大范围内遭受了该程序，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。之后在windows7以上的版本中不再出现了。当年的攻击效果如下（找网安大佬要的图）：

3.SMB协议

    SMB