永恒之蓝漏洞复现

• 永恒之蓝简述:

一、永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

二、SMB协议简述：

SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

三、SMB工作原理：

    1、首先客户端发送一个SMB negport 请求数据报，，并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求，并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH，结束通信；

2、协议确定后，客户端进程向服务器发起一个用户或共享的认证，这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器，然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接；

3、当客户端和服务器完成了磋商和认证之后，它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称，之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝；

4、连接到相应资源后，SMB客户端就能够通过open SMB打开一个文件，通过read SMB读取文件，通过write SMB写入文件，通过close SMB关闭文件。

四、漏洞复现过程：

1、查询window7与kali的IP地址，并检验其ping通

 

 

 如上图所示就是ping通了。

1. kali终端中打开msfc

输入msfconsole，界面如图所示（注：每次加载的图片都不一样）

 再输入指令：

Search ms17_010

 #下的3是需要用到的第一个模块，目的是用来扫描win7系统是否存在该漏洞。

输入：use 3

      show options

 这时候就需要用到之前了解的win7的ip，继续输入如下指令：

set rhosts win7的ip

show options

 RHOSTS 后就是刚才输入的ip

再输入：run

 出现如上图所示的画面，即代表我们的第一环节结束，代表该win7系统可以被利用。

1. 再打开一个kali终端，就可以开始攻击了

同样的步骤，终端中打开msfconsole，然后search ms17_010，然后use 0（这里使用use 0的意思就是要攻击了，3只用于扫描），继续show options，再次set rhosts 刚才win7的ip地址，然后我们run，得到如下图所示：

 下面一个大大的--WIN--代表我们攻击成功了。

4、下面是输入控制win7摄像头的指令
webcam_stream

 

下面是截取的摄像头画面：

 

当然，还有其他许多的指令，由于时间原因，所以就展示了一个危险且简单的指令实现。