声明:本文章仅供测试涉及信息仅供学习交流,切勿进行任何违法犯罪行为。
一、测试环境:
攻击机:kali2019-11-20
靶机:window server 2008 R2
工具:nmap msfconsole
预处理:开启靶机445端口,关闭防火墙。靶机与攻击机可以互相通信。
漏洞利用:SMB协议漏洞(永恒之蓝)
二、漏洞原理:
利用SMB协议漏洞获取计算机权限。
信息延伸:SMB协议是一个协议服务器信息块,是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的。SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB协议使用445端口和139端口。
- 漏洞复现:
3.1环境测试
3.1.1保证攻击机与靶机可以相互通信