MS17-010 永恒之蓝漏洞利用
漏洞概述:
- 永恒之蓝漏洞是利用框架中一个针对SMB服务(445端口,主要用于连接unix系列系统和windows)进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
漏洞原理:
- MS17-010漏洞出现在的原因是SrvOs2FeaListSizeToNt在计算需要分配的内存长度时存在问题,以至于可以溢出到邻近的内存块,攻击者向 Windows SMBv1 服务器发送特殊设计的消息,可以远程命令执行。
漏洞搭建:
- 虚拟机安装w7,nmap 扫描一下存在445,然后进行漏洞利用。
漏洞利用:
分两步进行(利用msf框架,在kali里输入msfconsole,进入控制台),首先进行扫描,判断是否存在该漏洞,然后在针对该虚拟机靶机进行攻击。
- 扫描sacnner
首先打开msf,然后search MS17-010
然后进行扫描,判断是否存在该漏洞。
<