MS17-010漏洞复现-爱代码爱编程
目录
ms17-010
简介
永恒之蓝(MS17-010),他的爆发源于WannaCry勒索病毒的诞生。
该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
环境
- 靶机:Windows 7
- 攻击机:Kali
- 工具:namap(漏洞扫描,也可以使用其他工具)、metasploit(msf)
漏洞复现
msfconsole
运行msfconsole
nmap
扫描靶机
445端口开启
msf搜索利用ms17-010
use 2
扫描目标是否存在漏洞
use 3
攻击目标利用漏洞
设置靶机ip和攻击机ip以及exploit
进入shell
控制windows7
输入sysinfo查看信息
漏洞修复
- 关闭445端口。
- 打开防火墙,安装安全软件。
- 安装对应补丁。