永恒之蓝漏洞复现

前言

漏洞介绍
永恒之蓝（ms17-010）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

存在漏洞的主机，只需要开放445端口即可被攻击，获取系统最高权限

影响版本
目前已知受影响的 Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

虚拟机环境

         linux kali:192.168.76.135

         win7:192.168.76.133

使用matesploit框架进行攻击

复现过程

1.nmap信息收集

扫描靶机ip，操作系统，端口