网络安全工具系列：网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程

网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程

• 网络安全-MS17-010漏洞-永恒之蓝
• • 网络安全-MS17-010漏洞-永恒之蓝
  • • 永恒之蓝漏洞原理
    • WIN7需要的操作
    • • 关闭防火墙
      • 然后把这个远程RDP开起来
      • 开启445SMB端口.
    • 然后就到kali了
    • • MSF是啥
      • • 查找漏洞的利用模块
        • 设置攻击目标的IP
        • 一切就绪，就差执行
        • run，执行程序
        • 监听目标主机
        • Shell（获取对方权限）
    • 开始搞事情
    • • 创建用户
      • 提权命令
      • 然后我现在干掉原有的账户
      • 在原有的机器上登陆就再也进不来了

---

网络安全-MS17-010漏洞-永恒之蓝

网络安全-MS17-010漏洞-永恒之蓝

这个东西怎么说呢，无论是干网络的没干网络的，估计每个人都听说过这个叫做永恒之蓝的东西
这个东东当时可谓是红极一时，现在也有点热度
这个漏洞呢，在win10是不可以的，win8也是不行滴，只有win7以及以下的电脑，才有这个漏洞，因为win7之后微软把他给修复了

win7靶机安装中（VM虚拟机）

永恒之蓝漏洞原理

通过TCP445端口，445端口（文件共享