admin 管理员组

文章数量: 887039

漏洞介绍

永恒之蓝是影子经纪人黑客组织攻破美国NSA黑客组织后公布的漏洞工具之一。

2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

代号 MS17-010

window版本为(windowsxp-windows server20012)
这里的测试版为windows7 企业版,运用工具msf,namp.
测试攻击机为kali linux ,测试机为windows7 旗舰版
linux版本下还没测试,稍后补上。

实现条件
  • 部署了存在漏洞的samba协议的版本,并对外开启445端口
  • 匿名访问用户对文件有可读权限
  • 需要知道共享目录的物理漏洞
过程如下

首先打开kali下的msfconsole

msfconsole

search 17-010

可能会出现如下的情况

Module database cach

本文标签: 测试