永恒之蓝

1、漏洞介绍

说明:永恒之蓝,英文名称EternalBlue,由美国国家安全局开发的漏洞利用程序。由Shadow Brokers影子经纪人组织于2017年4月14日晚公布。

漏洞编号:ms17-010

漏洞环境:windows操作系统

影响范围:目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

原理:利用Windows系统的445端口的SMB漏洞可以获取系统最高权限。

5月12日,被不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒

2、测试和复现

基于msf进行

3、发现和利用

(1)发现

  • 扫描端口445是否开发,以及扫描系统指纹,确定操作系统类型和版本
  • 通过msf进一步测试
nmap -A -p -sS -T4 -Pn 192.168.1.126

(2)利用

基于msf进行

4、漏洞防护

  • 关闭445端口的smb服务
  • 及时打补丁,ms17-010
posted @   挖洞404  阅读(71)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示