今天来记录一下我的第一个漏洞学习,win7永恒之蓝漏洞的心路历程,我会分享我学习的过程,以及我学习过程中遇到的问题,并且附上相应的解决方法,大家一起学习一起进步!(涉及到kali以及一些入门的网安知识,适合入门级小白,纯小白的话可以先学习一下kali以及Metasploite等的相关知识)
1.在vmware中创建一个win7系统的虚拟机,最好是纯净旗舰版,我是在官网下载的,但是用不了后面我的会讲到,后面我在某站要到一个企业版的可以用,链接附在这里了:
VMwareTools_win7
链接:https://pan.baidu.com/s/1S-IJov-OsXiCFKzev4Cytw
提取码:y2um
2.win7安装过程我这里就不讲了,基本上一路默认下一步就可以了,大家如果遇到问题可以搜索一下安装的相关文章!
这是我安装好的:
3.装好后我们首先要关闭防火墙,我们可以先拿kali ping一下我们的win7如果能ping通就ok,通不了的话检查一下win7的防火墙是否关闭,如果开着那我们关闭即可:![](https://img-blog.csdnimg.cn/direct/8a1ef2771f884a33a8154f360388da69.png)
4.然后保证我们可以ping通就ok,我这里是一开始ping不通,然后关闭防火墙之后就ok了!![](https://img-blog.csdnimg.cn/direct/4f43f4bcb6d14f80b61ffcde7391a128.png)
5.nmap --script vuln 192.168.31.54 我们在kali中用nmap这条命令对win7进行扫描,ip地址换成你们自己win7的,可以帮我们扫描出win7开放的端口以及所具有的漏洞,我一开始没有用这条命令走额很多弯路(我第一次使用的win7根本没有永恒之蓝的漏洞,我还搞了半天没搞出来,后面讲遇到的问题的时候我会细说),下面是我扫描出的结果:![](https://img-blog.csdnimg.cn/direct/ad2f4a039d4446c8ab9a387bf79c36aa.png)
我们来分析一下,首先由于永恒之蓝是基于445端口的,这里我们可以看到445是开放的(这是基本条件,如果没有开放我们要手动开放一下,不过445一般是默认开放的),其次我们可以看到下面扫到了ms17-010(永恒之蓝的漏洞代号)这个漏洞,这就说明我们的win7中有这个漏洞,我们可以进行复现!
6.接下来我们进入msf,并使用search命令搜索一下永恒之蓝这个漏洞:![](https://img-blog.csdnimg.cn/direct/2ddc5890c52841cdb00eb7a8eccbe305.png)
很好,我们成功进入msf,并且搜索到了ms17-010的相关模块,auxiliary开头的是辅助模块,exploit是漏洞利用模块,这里我们使用第三个模块来扫描一下这个漏洞:
a.use 3 或者 use auxiliary/scanner/smb/smb_ms17_010 执行第三条命令:
成功进入该模块儿
b.我们show options 看一下相关细节:![](https://img-blog.csdnimg.cn/direct/9e90960d77ba40ebb54f286ce626f598.png)
我们可以看到源地址(rhosts)是空的,我们需要手动设置一下,如图:
c.设置好之后我们就可以开run了,或者exploit也可以:![](https://img-blog.csdnimg.cn/direct/4c2e0ba95f214ef1b0ac9b997609dc7b.png)
当你发现出现这个 + 号时,恭喜你这个漏洞大概率是可以利用了!
接下来分享一下我走的弯路,包括一些解决方法(虽然我这里并没有成功解决)想看的可以看一下说不定会对你们有帮助哈!
这里是基于我自己在官网下载的win7系统,这个系统复现不了我就不给大家了(也可能是我水平不到位吧),大家用上面那个就行。
1.当我ping通以后并没有扫这个win7是否有永恒之蓝这个漏洞,我直接进入msf开始search这个漏洞,总之就是按上面的操作完了以后是这样的:![](https://img-blog.csdnimg.cn/direct/5d139206c15f43db949e0915b35b551e.png)
这个时候我并不知道是什么问题,尝试了很多方法:
a.检查win7是否开启远程连接(控制面板中)
b. 检查防火墙是否关闭
c.删除所有补丁,真的很多,删了很久(心痛!)
2.最后还是不行,然后我用nmap --script vuln 192.168.31.54 这条命令扫描后发现:![](https://img-blog.csdnimg.cn/direct/7510115c554947488a66611ce43ba24f.png)
445端口和3389都是开放的,但是但是根本没有ms17-010的身影啊,直到这里我才意识到会不会是我win7系统的问题,于是我换了系统以后成功了,也就是上文所说的。
所以这里的话建议大家先用nmap扫一下,再进行后续操作,如果nmap扫到这个漏洞了还是失败的话,大家可以尝试我上面所说的那些方法。
ok到这里复现的第一步总算完成了,这问题了卡了我两天,再次心痛!
后面我会持续更新~