永恒之蓝

1、漏洞介绍

说明:永恒之蓝,英文名称EternalBlue,由美国国家安全局开发的漏洞利用程序。由Shadow Brokers影子经纪人组织于2017年4月14日晚公布。

漏洞编号:ms17-010

漏洞环境:windows操作系统

影响范围:目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

原理:利用Windows系统的445端口的SMB漏洞可以获取系统最高权限。

5月12日,被不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒

2、测试和复现

基于msf进行

3、发现和利用

(1)发现

  • 扫描端口445是否开发,以及扫描系统指纹,确定操作系统类型和版本
  • 通过msf进一步测试
nmap -A -p -sS -T4 -Pn 192.168.1.126

(2)利用

基于msf进行

4、漏洞防护

  • 关闭445端口的smb服务
  • 及时打补丁,ms17-010
posted @ 2023-04-21 13:18  挖洞404  阅读(59)  评论(0编辑  收藏  举报