【渗透】永恒之蓝渗透靶机

来自安全小白爱好者，仅供参考学习~

漏洞描述：

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

复现过程：

攻击机：kali

靶机：winodows 7

一、主机发现

1、利用nmap进行主机扫描 nmap –r ip

探测到存活主机IP，并探测到开放445端口，而永恒之蓝利用的就是445端口的smb服务，操作系统溢出漏洞。

一、进入MSF

第一步打开msf，运行msfconsole

第二步：搜索ms17-010代码

这里可以看到几个工具，其中auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块，exploit/windows/smb/ms17_010_eternalblue是永恒之蓝攻击代码，一般配合使用，前者先扫描，若显示有漏洞，再进行攻击。

第三步：使用永恒之蓝扫描模块，设置目标IP或网段，run开始

第四步：使用永恒之蓝攻击模块

设置目标IP

查看设置选项

执行攻击exploit

攻击成功直接拿到win7的shell，之后便可以通过Shell对目标靶机进行控制

第五步：通过Shell对靶机win7进行控制

创建新用户zzl

将用户zzl添加至管理员组

开启远程桌面功能

远程桌面连接靶机win 7

利用刚刚创建的账号密码登录成功

复现到此结束啦~谢谢

感谢楼主的分享！又见面了！刚从蓝屏那个帖子过来，哈哈，没想到马上就看到了成功的帖子。这个分享就很完整很厉害了，看的出楼主很用心的钻研，也很耐心地在截图分享，每一步都有解释。哈哈，但是为了楼主能够产出更多优质帖子，早日成为社区MVP，我决定再提两个小问题：
1、楼主是不是漏了加载payload的过程
2、拿到shell之后，创建用户可以再高级一些，比如加个$隐藏一下账号，哈哈。
期待楼主的下一次分享！

感谢您的分享，满满的干货，已将文章放入技术博客中！

社区技术博客征稿活动正在进行，只要符合内容要求，就有奖励，欢迎投稿~
了解奖励和投稿要求，请参考：https://bbs.sangfor.com.cn/forum ... read&tid=103115

感谢分享

感谢分享

感谢楼主精心讲解，预防病毒很重要啊

感谢分享

厉害，学到了。

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

感谢分享