永恒之蓝ms17_010漏洞复现

1.什么是永恒之蓝

永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。

2.SMB协议

SMB是在会话层（session layer）和表示层（presentation layer）以及小部分应用层（application layer）的协议。通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

3.漏洞描述

永恒之蓝主要就是通过TCP端口（445）和139 来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器里进行一系列的危险操作。 如远程控制木马，获取最高权限等。

4.影响范围

windows xp 2003 2008 7 8 等

5.漏洞复现

机器准备：

目标机：sever 2008，ip:192.168.0.104默认开启445端口

vps: kali，ip:192.168.103

测试机器的连通性：

打开msf进行漏洞利用

搜索ms17_010漏洞模块

使用第一个模块

设置攻击载荷

查看要设置的选项

设置rhost

开始攻击

成功

获取权限后可任意查看、操作、修改文件等