永恒之蓝漏洞介绍
永恒之蓝(EternalBlue)是一种网络攻击工具,由美国国家安全局(NSA)开发,后于2017年4月被黑客组织“影子经纪人”泄露。该工具利用了微软Windows操作系统SMBv1(Server Message Block version 1)协议的漏洞(MS17-010)。这个漏洞允许未经授权的远程执行代码,从而让攻击者能够控制受影响的计算机系统
漏洞利用
利用漏洞ms17-010漏洞 攻击对方主机进行文件数据的修改
需要2台主机 server2008 ,kali
打开两台主机 先要知道被攻击者的ip地址
打开kali对其ip地址进行扫描
扫描ip地址的全部端口 nmap -sV -p- +ip地址
nmap -sV -O +ip地址 查看对方系统的版本信息
-O识别系统版本
-sV 识别具体服务版本
nmap 192.168.44.148 -script=vuln
扫描到永恒之蓝
找到漏洞 利用漏洞
启动msf
使用ms17_010
攻击成功 ps 查看对方开启的进程
查看对方主机界面
进入系统后有乱码
输入chcp 65001 解决
在对方主机桌面创建目录
如何防御永恒之蓝漏洞
打开防火墙添加规则
点击入站规则
新建规则 不允许通过445端口访问本机