0x00->声明：小白一枚，写下来为了记录和学习交流，大神不喜勿喷。0x01->思路：网段扫描—>获取IP—>漏洞扫描—>发现存在漏洞—>攻击拿shell—>提权目录一、环境搭建                01所需软件： 二、开始操作 01kali开始网段扫描02漏洞利用03提权04利用管理员用户后门进入一、环境搭建    01所需软件：         VMware虚拟机、kali渗透机、win7靶机或者serverR22008靶机(靶机有安全更新的话需要全部删除)    vmware我使用的16Pro大家可自行去官网下载：Windows虚拟机|WorkstationPro|VMware

0x00->声明：小白一枚，写下来为了记录和学习交流，大神不喜勿喷。0x01->思路：网段扫描—>获取IP—>漏洞扫描—>发现存在漏洞—>攻击拿shell—>提权目录一、环境搭建                01所需软件： 二、开始操作 01kali开始网段扫描02漏洞利用03提权04利用管理员用户后门进入一、环境搭建    01所需软件：         VMware虚拟机、kali渗透机、win7靶机或者serverR22008靶机(靶机有安全更新的话需要全部删除)    vmware我使用的16Pro大家可自行去官网下载：Windows虚拟机|WorkstationPro|VMware

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块，对靶机进行扫描：4、使用ms17-010攻击模块，对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，

文章目录一、漏洞简介1、永恒之蓝介绍:2、漏洞原理：3、影响版本：二、漏洞复现复现环境：复现过程：1、主机发现：2、使用MSF的永恒之蓝漏洞模块3、使用ms17-010扫描模块，对靶机进行扫描：4、使用ms17-010攻击模块，对靶机进行攻击5、得到靶机shell6、通过shell对靶机进行控制一、漏洞简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，

使用Kali复现永恒之蓝本次实验为离线靶机测试实验步骤确认测试环境：在开始测试之前，需要确认测试环境是否符合要求。我使用的是一台运行Kali的测试机和一台运行Windows764位的靶机。确保测试机和靶机之间可以进行网络通信。安装漏洞利用工具：永恒之蓝漏洞利用工具有很多种，常见的包括Metasploit、Empire、Fuzzbunch等。可以选择其中的一种工具，根据工具的安装和使用说明进行安装和配置。Kali自带Metasploit。扫描目标主机：在进行漏洞利用之前，需要先对目标主机进行扫描，以确定主机上是否存在漏洞。我使用nmap工具对目标主机进行扫描，找出目标主机上开放的端口和服务。利用

使用Kali复现永恒之蓝本次实验为离线靶机测试实验步骤确认测试环境：在开始测试之前，需要确认测试环境是否符合要求。我使用的是一台运行Kali的测试机和一台运行Windows764位的靶机。确保测试机和靶机之间可以进行网络通信。安装漏洞利用工具：永恒之蓝漏洞利用工具有很多种，常见的包括Metasploit、Empire、Fuzzbunch等。可以选择其中的一种工具，根据工具的安装和使用说明进行安装和配置。Kali自带Metasploit。扫描目标主机：在进行漏洞利用之前，需要先对目标主机进行扫描，以确定主机上是否存在漏洞。我使用nmap工具对目标主机进行扫描，找出目标主机上开放的端口和服务。利用

MS17-010永恒之蓝漏洞利用原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blog.csdn.net/luoshenwei3533/article/details/82931999)实验前准备攻击ip：192.168.200.130被攻击ip：192.168.200.101开启了445端口（默认是开启的）,未打漏洞补丁，关闭防火墙二者能够相互ping通步骤1、启动MSFmsfcon

MS17-010永恒之蓝漏洞利用原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blog.csdn.net/luoshenwei3533/article/details/82931999)实验前准备攻击ip：192.168.200.130被攻击ip：192.168.200.101开启了445端口（默认是开启的）,未打漏洞补丁，关闭防火墙二者能够相互ping通步骤1、启动MSFmsfcon

Metasploit利用ms17_010（永恒之蓝）利用流程先确保目标靶机和kali处于同一网段，可以互相Ping通目标靶机防火墙关闭，开启了445端口输入searchms17_010搜索永恒之蓝漏洞 useexploit/windows/smb/ms17_010_eternalblue漏洞利用攻击use0  option 其中Required是yes的都要配置并且配置正确Rhost是目标机的IP设置成目标靶机的IPsetrhosts192.168.204.137 Payload没问题 漏洞利用exploit  出现如下问题 面对这种情况我在网上搜集了很久的信息，没有发现答案，大部分告诉的都是

Metasploit利用ms17_010（永恒之蓝）利用流程先确保目标靶机和kali处于同一网段，可以互相Ping通目标靶机防火墙关闭，开启了445端口输入searchms17_010搜索永恒之蓝漏洞 useexploit/windows/smb/ms17_010_eternalblue漏洞利用攻击use0  option 其中Required是yes的都要配置并且配置正确Rhost是目标机的IP设置成目标靶机的IPsetrhosts192.168.204.137 Payload没问题 漏洞利用exploit  出现如下问题 面对这种情况我在网上搜集了很久的信息，没有发现答案，大部分告诉的都是