Eternalblue永恒之蓝漏洞windows操作系统漏洞借助工具Metasploit复现漏洞利用条件：1.目标计算机开启445端口2.一般适用计算机系统windows7或windowsserver2008R2攻击机器：kali-Linux 192.168.109.130目标靶机：windows7 192.168.109.1291.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态nmap-p80,3389,3306,445,8080192.168.109.129也可以考虑使用namp自带的script功能直接去扫描漏洞nmap--script=vuln192.168.1

目录准备靶机测试ping连通性攻击漏洞利用漏洞准备靶机1台kali，1台win7win7系统可以在MSDN镜像网站里获取注:将win7安装好，win7无法安装vmtools，若升级系统，可能会把永恒之蓝补丁打上，所以建议别升级系统  测试ping连通性win7的IP地址为192.168.164.129 kali的IP地址为192.168.164.130将这两台机器互ping发现可以ping通 攻击漏洞在kali系统里打开msf,每次打开msf的界面都不一样msfconsole 搜索ms17_010searchms17_010  其中0模块是漏洞攻击模块，对存在永恒之蓝漏洞的目标进行攻击，3模块

漏洞简介永恒之黑漏洞与“永恒之蓝”漏洞极为相似，都是利用“WindowsSMB服务”漏洞远程攻击获取系统最高权限。漏洞危害等级：高危“永恒之黑”漏洞高危之处在于对SMB客户端的攻击，攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等，向攻击目标发送，一旦被攻击者打开则瞬间触发漏洞受到攻击。攻击原理：本漏洞源于SMBv3没有正确处理压缩的数据包，在解压数据包的时候使用客户端传过来的长度进行解压时，并没有检查长度是否合法，最终导致整数溢出。利用该漏洞，攻击方可直接远程攻击SMB服务端远程执行任意恶意代码，亦可通过构建恶意SMB服务端诱导客户端连接从而大规模攻击客户端。永恒之

**文章主旨：**1.熟悉msf的基本用法。2.熟悉一些渗透中会用到基本的windows命令。3.复现永恒之蓝漏洞。漏洞原理：通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出，最终导致任意命令的执行。在Windows操作系统中，SMB服务默认是开启的，监听端口默认为445，因此该漏洞造成的影响极大。**MSF常用的命令： showexploits显示可用的渗透攻击模块search用来搜寻一些渗透攻击模块，可以进行模糊匹配use使用某个渗透攻击模块，可以通过use命令来使用show或者search出来的渗透模块showpayloads显示当前模块可用的攻击载荷showopti

一、vm虚拟机构建靶机实现互通两个虚拟机都用NAT转换地址，设置DHCP分配IP，保证两台虚拟机和物理机在一个网段二、kali上安装msf工具    apt-getinstallmsf三、msf工具使用步骤攻击前记得先ping一下看是否能ping通1、msfconsole打开msf工具show targets（用于查看可攻击的系统）2、searchms17-010搜索漏洞可攻击的模块 auxiliary是用来辅助的exploit开头的是用来直接攻击的（个人理解）3、use0（可以直接输序号也可以输入名字）4、showoptions查看所需配置只需看reauired中是yes的配置就行 5、se

MS17010补丁列表不同版本的操作系统对应的MS17-010补丁编号如下winxp特别补丁KB4012598winxp332位SecurityUpdateforWindowsXPSP3(KB4012598)winxp264位SecurityUpdateforWindowsXPSP2forx64-basedSystems(KB4012598)win2003特别补丁KB40125982003SP232位SecurityUpdateforWindowsServer2003(KB4012598)2003SP264位SecurityUpdateforWindowsServer2003forx64-ba

首先开篇先放出我使用的kali与win7的网盘链接：链接:https://pan.baidu.com/s/1tvrj41wLRY4ZTfJG8mDwVA?pwd=v6e4提取码:v6e4大家VMware上新建虚拟机即可~简单介绍一个Metasploit，一个免费的、开源的渗透测试框架，kali上可以直接使用~1.Metasploit初始化在使用之前我们需要对Metasploit进行初始化，并启动：终端窗口的命令行输入如下命令systemctlstartpostgresqlsystemctlenablepostgresql启动专用的数据库，并设置为每次开机自动启动msfconsole或者点击ka

目录1.HDC的技术优势2.HDC的生态建设3.HDC的场景应用创新永恒的华为HDC备受关注的华为年度开发者大会HDC，近期在素有“欧洲小镇“的东莞松山湖开幕，此次大会以”创新照见未来“为主题，聚焦智能家居、智慧办公、影音娱乐、智慧出行、运动健康五大场景创新体验。以分布式能力、原子化服务、AI、地图、音视频、隐私安全等8大创新技术和开放能力为鸿蒙底座，3万多个API为鸿蒙全链路自研开发套件工具，加速发展鸿蒙世界。会上，余承东介绍，目前搭载鸿蒙设备超过3.2亿，合作伙伴超过2200家，产品发货量超过200万，原子化服务达到5万多个。华为与新浪国航等14家合作伙伴签署合作备忘录，双方将在鸿蒙生态深

永恒之蓝1.引言2.永恒之蓝定义3.SMB协议3.windows7版本说明4.攻击实例4.1攻击者和被攻击者展示4.2详细攻击过程4.3接下来尝试攻击一下windows105.参考文献1.引言    让一个不爱学习的人整天蒙英语题，听张宇的视频实在是枯燥了点，于是决定看看网安，积累积累一些有趣的玩意儿。然后，自己不是专业的，也不是为了工作，可能会查阅大佬的博文，然后把概念借鉴过来，会留下参考链接的，如果博主不同意引用直接评论我会删除的。好，引用张宇一句话：直接来吧。2.永恒之蓝定义    永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏

文章目录利用永恒之蓝漏洞+修复方法（MS17-010）1.环境2.信息收集3.使用MSF的永恒之蓝模块4.使用ms17_010模块,对靶机进行扫描5.1使用ms17_010模块,对靶机进行攻击6.1meterpret模式操作捕获屏幕上传文件下载文件6.2通过shell对靶机进行控制7.2远程桌面链接靶机8.修复方案利用永恒之蓝漏洞+修复方法（MS17-010）1.环境角色系统IP地址网关攻击者kali10.1.1.12910.1.1.254靶机win710.1.1.13110.1.1.2542.信息收集nmap-sS10.1.1.0/243.使用MSF的永恒之蓝模块msfconsole#打开M