一.前言
2017年4月的时候,Shadow broker在网络上公布一批NSA(美国国家安全局)使用的网络武器,其中就包含一种工具,可以远程控制有漏洞的任何一台windows机器,正是这些工具的问世,导致了去年WannaCry病毒横行世界,短短的时间内攻陷了多少台电脑,本人也是这个病毒的受害者。这个病毒的爆发牵扯出来一系列的故事,就像美国大片一样精彩,出现的Shadow broker组织,其揭露出来的NSA武器工具库(其中就包括永恒之蓝)。
今天本着交流学习的目的,分享下自己关于永恒之蓝(EternalBlue)的一些知识,错误的地方,欢迎留言指出。
二.永恒之蓝(EternalBlue)实例复现
注:往下阅读需要你对Msfconsole控制台与kali linux有一定的了解,网上相关资料很多。
利用kali环境实现永恒之蓝(Eternalblue)复现
1.测试需要的机器采用虚拟机创建(采用桥接);
系统信息 |
IP地址 |
Kali Linux (攻击机) |
192.168.0.106 |
Windos7 64位(靶机) |
192.168.0.107 |
注意:在VMware虚拟机中安装Windows7一定要选能用的iso 文件,否则会装不上。附上我使用的iso链接:(提取密码y63v)
https://pan.baidu.com/s/1D83XshrDqzUzOjPiFrTpIA
2.使用MetasploitFramework实现对Eternalbule的复现。(在kali的msfconsole里面集成了MS17-010漏洞模块,这个也是Eternalbule利用的漏洞)注意:如果长时间没有更新过msf,首先需要对msf进行更新,更新方式网上很多。
准备就绪~~~正式开始啦!!!
0x01.运行msfconsole及msfdb。
#msfdb run 使用这个命令是因为msf控制台跟其数据库可以 一起启用
我的msf版本是v4.16.55
0x02.利用db_nm