漏洞介绍:
MS17-010又称永恒之蓝漏洞,利用Windows系统的SMB漏洞可以获取系统最高权限。最有名的安全事件就是不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。
攻击方式:恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
SMB协议:SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
漏洞复现:
1、准备工作:
首先我们 用带有漏洞的win7虚拟机作为目标机器,用kali作为攻击机。
用VM打开两台机器备用,关闭win7的防火墙和杀毒并测试两台机器是否互通(ping)。
我们要收集到目标机器的IP地址,在CMD中输入ipconfig
目标机器的IP为192.168.48.141
我们用kali机器ping一下