文章目录一、永恒之蓝（EternalBlue）二、复现环境三、复现过程1.主机发现2.进入MSF框架3.使用ms17-010扫描模块，对靶机进行扫描3.1使用模块3.2查看模块需要配置的参数3.3设置攻击目标3.4再次查看配置参数3.5执行扫描4.使用ms17-010攻击模块，对靶机进行攻击4.1查看这个漏洞的信息4.2查看可攻击的系统平台4.3查看攻击载荷4.4设置攻击载荷（默认windows/x64/meterpreter/reverse_tcp）4.5查看参数配置4.6设置目标攻击目标ip4.6设置监听主机（kali）4.7执行攻击5.后渗透阶段查看主机系统信息查看主机ip查看用户身份获

目录一、永恒之蓝概述二、SMB协议三、准备工作四、漏洞复现1、主机发现2、端口扫描3、利用模块五、演示功能1.获取cmd2.捕获屏幕3.上传文件4.下载文件5.远程登录6.上传后门7.免杀加壳8.运行wannacry9.清除日志六、预防方案1.打开防火墙2.安装杀毒软件3.禁用445端口 4.IPsec关闭高危端口5.注册表关闭445端口6.安装补丁七、总结一、永恒之蓝概述        永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之

目录一、永恒之蓝概述二、SMB协议三、准备工作四、漏洞复现1、主机发现2、端口扫描3、利用模块五、演示功能1.获取cmd2.捕获屏幕3.上传文件4.下载文件5.远程登录6.上传后门7.免杀加壳8.运行wannacry9.清除日志六、预防方案1.打开防火墙2.安装杀毒软件3.禁用445端口 4.IPsec关闭高危端口5.注册表关闭445端口6.安装补丁七、总结一、永恒之蓝概述        永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之

目录什么是永恒之蓝？永恒之蓝漏洞原理实验环境操作前提实验步骤(1)复现成功后，执行截图命令(2)对受害机器建立用户，并且开启受害机器的远程桌面并连接什么是永恒之蓝？永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。永恒之蓝漏洞原理永恒之蓝是在Windows的

一、永恒之蓝的介绍永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。二、漏洞描述恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。本次黑

1.复现准备攻击机：Linuxkali（IP：192.168.52.132）靶机：Windows7（x64）（IP：192.168.52.130）条件：靶机防火墙关闭，两台机子能够相互ping通，靶机445端口开启（永恒之蓝漏洞就是通过恶意代码扫描并攻击开放445端口的Windows主机）  2.复现过程登录kalilinux，用nmap探测本网段存活主机nmap192.168.52.0/24 可以看到靶机的445端口已开启 3.使用永恒之蓝漏洞打开MSF:msfconsole 搜索ms17-010代码：searchms17_010使用以下模块：auxiliary/scanner/smb/sm

学习目标：学习kali和了解病毒永恒之蓝（ms17-010）学习内容：1.搭建环境win7和kali，两台虚拟机需要处于同一内网（这里我使用的网络适配器都是NAT模式）2.确保两台虚拟机在同一内网win7和kali3.使用kali ，打开终端，输入msfconsole（渗透测试工具）4.对永恒之蓝（ms17-010）进行搜索auxiliary（辅助） 也就是对目标主机进行扫描是否存在漏洞exploit（利用）也就是对利用漏洞进行攻击 5.选择模块use1进行然后设立需要扫描的ip Setrhost+ipexploit执行操作 扫描成功后进行攻击use2 setrhost+ipexpliot 这

1.什么是永恒之蓝：永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。                                                                       ----百度百科2.复刻：工具：kali-linux2022

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、信息收集二、开始入侵1.启动msfconsole2.搜索漏洞3.文件上传其他总结前言提示：这里可以添加本文要记录的大概内容：我昨天我测试了，没成功所以SSH爆破先不写了，我已经把永恒之蓝漏洞玩明白了，这回是采用实战的方式进行入侵。提示：以下是本篇文章正文内容，下面案例可供参考一、信息收集第一步，信息收集先查找自己的IP地址以方便查找同局域网的设备然后使用nmap-O以一个一个扫看我找到了什么找到了，正好开放445端口二、开始入侵1.启动msfconsolemsfconsole启动成功了，搜索ms漏洞2.搜索漏洞se

导语最近学期末进行网络安全实训，老师要求每个小组选择一个方向进行研究，本篇将讲述“永恒之蓝”漏洞的简单利用。一、实验原理Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，电脑只要开机，攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。二、实验环境三、实验记录一次渗透的基本步骤（1）启动kali虚机，进入root权限打开Metasploit渗透工具。msfconsole（2）打开另一个窗口，扫描一下靶机是否开启了445端口以及查看版本信息nmap-sV-p4451