本帖最后由 adds 于 2022-1-26 13:19 编辑
最近总想躺平,就是那种天天都不想起床,只想躺床的那种。四体不勤,五谷不分。废柴了。必须动动手了。
一、背景介绍
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞呢?接下来让我们一起学习!
二、资源准备
1. 安装好Kali Linux的虚拟机一台;
2. Win7系统一个。
3. 傻傻小白一个。
三、验证步骤
1、kali虚拟机IP
2、win17虚拟机IP
3、利用Nmap扫描器扫描Win7主机是否开启445端口,如下图所示。
命令:nmap Win10主机IP地址
Eg:nmap 114.118.7.105
4、msfconsole
5、搜索17-010模块
6、使用永恒之蓝漏洞模块
7、设置RHOST地址 当前RHOST地址为空:
设置RHOST地址:
设置完成:
8、利用漏洞
获取到目标主机的系统信息及漏洞信息。
对比目标主机的版本信息:
五、注意点 1、开启ssh服务 vi /etc/ssh/ssh_config 去掉第25行的注释。 保存退出。 /etc/init.d/ssh start 启动ssh服务 ps -aux | grep ssh
登录需要先使用普通用户登录再切换到root用户。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-1-26 16:59
技术专家4级 
