永恒之蓝

1、漏洞介绍

说明：永恒之蓝，英文名称EternalBlue，由美国国家安全局开发的漏洞利用程序。由Shadow Brokers影子经纪人组织于2017年4月14日晚公布。

漏洞编号：ms17-010

漏洞环境：windows操作系统

影响范围：目前已知受影响的Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

原理：利用Windows系统的445端口的SMB漏洞可以获取系统最高权限。

5月12日，被不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒

2、测试和复现

基于msf进行

3、发现和利用

（1）发现

• 扫描端口445是否开发，以及扫描系统指纹，确定操作系统类型和版本
• 通过msf进一步测试

nmap -A -p -sS -T4 -Pn 192.168.1.126

（2）利用

基于msf进行

4、漏洞防护

• 关闭445端口的smb服务
• 及时打补丁，ms17-010