MS17-010（永恒之蓝）漏洞复现

0x00 前置知识

        1、所需工具：

                攻击机：kali（nmap、msf）

                靶机：windows server 2008 r2

        2、永恒之蓝漏洞原理

                1）简介：

                永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
                原文链接：https://blog.csdn.net/wwl012345/article/details/89421881

                2）原理：

                漏洞出现在win系统内核函数srv!SrvOs2FeaListToNt在处理内核数据时，出现了缓冲区溢出。主要错误步骤如下：

        a、srv!SrvOs2FeaListSizeToNt计算FEA list的大小并更新待转换的FEA list的大小；

        b、错误的使用WORD强制类型转换，导致计算出来的待转换的FEA list的大小比真正的FEA list大；由于错误计算，从而在实际操作过程中出现缓冲区溢出。

                具体漏洞分析及溢出原理分析参考：【漏洞分析】MS17-010：深入分析“永恒之蓝”漏洞_maybezyy的博客-CSDN博客_永恒之蓝漏洞原理

0x01漏洞复现

        1、漏洞扫描

nmap --script=vuln ip