目录1.环境搭建2.实验开始1#保证两个主机之间可以ping通2#kali打开msfconsole3#由于目标为win7系统，我们选择永恒之蓝漏洞攻击（ms17-010）4#获取目标机cmd 5#meterpreter基础命令1.环境搭建攻击源ip：192.168.193.130   #系统：kali   镜像下载地址：点击跳转 靶机  ip：192.168.193.135  #系统：win7   镜像下载地址：点击跳转2.实验开始1#保证两个主机之间可以ping通2#kali打开msfconsole msfdbinit&&msfconsole  可以看到msf进入界面还是很漂亮的，交互式前

一，永恒之蓝简介永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。二，漏洞原理永恒之蓝是在Windows的SMB服务处理SMBv1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机

一、永恒之蓝（Wannacry）漏洞简介1)一种“蠕虫式”的勒索病毒软件，利用windows的SMB漏洞传播，可以获取System最高权限；2)主要对windows服务器、主机有较大影响；黑客利用病毒对电脑重要文件进行加密，索要高比特币，是一种常见的“勒索病毒”；3)中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。二、漏洞利用条件及工具1、目标机器使用win7/windowsserver2008R2操作系统2、目标机器需开启tcp_445文件共享端口3、使用Meta

网络安全-MS17-010漏洞-永恒之蓝这个东西怎么说呢，无论是干网络的没干网络的，估计每个人都听说过这个叫做永恒之蓝的东西这个东东当时可谓是红极一时，现在也有点热度这个漏洞呢，在win10是不可以的，win8也是不行滴，只有win7以及以下的电脑，才有这个漏洞，因为win7之后微软把他给修复了win7靶机安装中（VM虚拟机）永恒之蓝漏洞原理通过TCP445端口，445端口（文件共享SMB协议专用）在那个年代，特别是中国的高校，默认情况下都是开启的，因为内网。去植入病毒。植入病毒後，就可以远程提权，有权限，就可以干很多事情，可以执行任意代码（包括恶意代码）WIN7需要的操作因为现在的win7你

本文讲解有关MS17-010（永恒之蓝）漏洞分析与复现1.永恒之蓝简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放44

文章目录漏洞简要环境准备攻击准备开始攻击部分攻击结果展示部分msf命令漏洞简要永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件

文章目录前言msfconsole常用参数打开和关闭search查找模块use使用指定模块info查看模块的详细信息show查看，set设置run和exploitmf17-010(永恒之蓝)漏洞复现前言msfconsole是metasploit中的一个工具，msfconsole集成了很多漏洞的利用的脚本，永恒之蓝是在Windows发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。msfconsole常用参数打

前言●环境：攻击机：Linuxkali（IP：192.168.107.129）靶机：Windows7Enterprise(x64)（IP：192.168.107.143）实验条件：两台机子可以相互ping通，并且靶机（无补丁）开启了445端口，防火墙是关闭的！●永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多

作者：susususuao免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。一.什么是永恒之蓝？-永恒之蓝永恒之蓝(EternalBlue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。而SMB服务是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。通过SMB协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。此外通SMB协议，应用程序可以访问远程服务器端的文件、以及打印机、邮件槽（mailslot）、命名管道等资源。而永恒之蓝则通过TCP端口(445)和(139)端口来利

文章目录一、永恒之蓝（EternalBlue）二、复现环境三、复现过程1.主机发现2.进入MSF框架3.使用ms17-010扫描模块，对靶机进行扫描3.1使用模块3.2查看模块需要配置的参数3.3设置攻击目标3.4再次查看配置参数3.5执行扫描4.使用ms17-010攻击模块，对靶机进行攻击4.1查看这个漏洞的信息4.2查看可攻击的系统平台4.3查看攻击载荷4.4设置攻击载荷（默认windows/x64/meterpreter/reverse_tcp）4.5查看参数配置4.6设置目标攻击目标ip4.6设置监听主机（kali）4.7执行攻击5.后渗透阶段查看主机系统信息查看主机ip查看用户身份获