前言
漏洞描述
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
漏洞复现
环境搭建
角色 | 系统版本 | IP | 备注 |
靶机 | windows 7 (x64) | 192.168.198.131 | 打开445端口,关闭防火墙 |
攻击机 | Kali-Linux-2017.2-vm-amd64 | 192.168.198.141 | |
攻击机 | windows xp(x32) | 192.168.198.143 | 安装python2.6.6以及pywin32-221 |
windows xp(x32)环境搭建说明
安装Python 2.6
下载地址: https://www.python.org/download/releases/2.6/
安装PyWin32
下载地址:https://sourceforge.net/projects/pywin32/files/pywin32/Build%20212/
说明:需要以管理员权限进行安装
配置fuzzbunch
Shadow Brokers工具包下载地址:https://github.c