一、介绍
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝相关病毒,其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序
二、漏洞原理
堆栈溢出:由于运行过程为,1代码开始、2代码执行、3代码结束,而由于代码执行过长,造成远程代码执行
三、复现
环境:
1、攻击机:kali 192.168.116.128
2、受害机:win7 192.168.116.124
注意:两台机器要在同一个网段
1)打开msf,搜索永恒之蓝漏洞ms17-010
最低0.47元/天 解锁文章
扫一扫
5881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
