win7永恒之蓝复现（一）

  今天来记录一下我的第一个漏洞学习，win7永恒之蓝漏洞的心路历程，我会分享我学习的过程，以及我学习过程中遇到的问题，并且附上相应的解决方法，大家一起学习一起进步！（涉及到kali以及一些入门的网安知识，适合入门级小白，纯小白的话可以先学习一下kali以及Metasploite等的相关知识）

1.在vmware中创建一个win7系统的虚拟机，最好是纯净旗舰版，我是在官网下载的，但是用不了后面我的会讲到，后面我在某站要到一个企业版的可以用，链接附在这里了:

VMwareTools_win7
链接：https://pan.baidu.com/s/1S-IJov-OsXiCFKzev4Cytw 
提取码：y2um

2.win7安装过程我这里就不讲了，基本上一路默认下一步就可以了，大家如果遇到问题可以搜索一下安装的相关文章！ 

这是我安装好的：

3.装好后我们首先要关闭防火墙，我们可以先拿kali ping一下我们的win7如果能ping通就ok，通不了的话检查一下win7的防火墙是否关闭，如果开着那我们关闭即可：

4.然后保证我们可以ping通就ok，我这里是一开始ping不通，然后关闭防火墙之后就ok了！

5.nmap --script vuln 192.168.31.54  我们在kali中用nmap这条命令对win7进行扫描，ip地址换成你们自己win7的，可以帮我们扫描出win7开放的端口以及所具有的漏洞，我一开始没有用这条命令走额很多弯路（我第一次使用的win7根本没有永恒之蓝的漏洞，我还搞了半天没搞出来，后面讲遇到的问题的时候我会细说），下面是我扫描出的结果：

我们来分析一下，首先由于永恒之蓝是基于445端口的，这里我们可以看到445是开放的（这是基本条件，如果没有开放我们要手动开放一下，不过445一般是默认开放的），其次我们可以看到下面扫到了ms17-010（永恒之蓝的漏洞代号）这个漏洞，这就说明我们的win7中有这个漏洞，我们可以进行复现！

6.接下来我们进入msf，并使用search命令搜索一下永恒之蓝这个漏洞：

很好，我们成功进入msf，并且搜索到了ms17-010的相关模块，auxiliary开头的是辅助模块，exploit是漏洞利用模块，这里我们使用第三个模块来扫描一下这个漏洞：

a.use 3 或者 use auxiliary/scanner/smb/smb_ms17_010  执行第三条命令：成功进入该模块儿

b.我们show options 看一下相关细节：

我们可以看到源地址（rhosts）是空的，我们需要手动设置一下，如图：

c.设置好之后我们就可以开run了，或者exploit也可以：

当你发现出现这个 + 号时，恭喜你这个漏洞大概率是可以利用了！

接下来分享一下我走的弯路，包括一些解决方法（虽然我这里并没有成功解决）想看的可以看一下说不定会对你们有帮助哈！

这里是基于我自己在官网下载的win7系统，这个系统复现不了我就不给大家了（也可能是我水平不到位吧），大家用上面那个就行。

1.当我ping通以后并没有扫这个win7是否有永恒之蓝这个漏洞，我直接进入msf开始search这个漏洞，总之就是按上面的操作完了以后是这样的：

这个时候我并不知道是什么问题，尝试了很多方法：

a.检查win7是否开启远程连接（控制面板中）

b. 检查防火墙是否关闭

c.删除所有补丁，真的很多，删了很久（心痛！）

2.最后还是不行，然后我用nmap --script vuln 192.168.31.54 这条命令扫描后发现：

445端口和3389都是开放的，但是但是根本没有ms17-010的身影啊，直到这里我才意识到会不会是我win7系统的问题，于是我换了系统以后成功了，也就是上文所说的。

所以这里的话建议大家先用nmap扫一下，再进行后续操作，如果nmap扫到这个漏洞了还是失败的话，大家可以尝试我上面所说的那些方法。

ok到这里复现的第一步总算完成了，这问题了卡了我两天，再次心痛！

后面我会持续更新~