什么是永恒之蓝
- MS17_010:EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。(这里我只是借鉴内容,具体的请参考【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞)
- 准备工作:一台没有打补丁的win7服务器
- 准备工作:kali虚拟机
漏洞复现
- 首先我在VMware上安装了一台win7,一台kali
- 更改两台虚拟机的虚拟机配置,建议选择桥接模式,使得俩台虚拟机可以相互ping通,
下面就可以正式进行复现了
- 首先我们打开一个终端并输入
msfconsole打开攻击模块 -
进入攻击模块后,输入search ms17_010
-
我们可以看见有俩行的代码行,第一个是用来测试是否存在的,第二个是直接进行攻击的,我们 use 一下
-
我们执行一下payload
-
设置一下攻击地址
-
设置靶机地址
-
show options看一下!数据是否都写了
然后exploit启动
经过一段时间以后发现我们进入了这台主机
我们可以看一下这台主机的信息
现在就成功通过ms17_010漏洞进入主机了
(本文仅限学习)