简介
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。于2017年5月12日, 一些不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒。
实验环境:
攻击机:kali(192.168.179.142)
靶机:windows7(192.168.179.140)
复现开始:
关闭靶机的防火墙
两台机器可以互相ping通
复现过程
metasploit集成了数百个漏洞的脚本等,可以通过它快速的对目标机器发起攻击。
打开msf
1.先去再msf中找一下msf的脚本
search ms17-010 //搜索msf中和ms17-010漏洞有关的脚本
2.使用ms17-010的辅助性脚本
use auxiliary/scanner/smb/smb_ms17_010 //使用