永恒之蓝
1、漏洞介绍
说明:永恒之蓝,英文名称EternalBlue,由美国国家安全局开发的漏洞利用程序。由Shadow Brokers影子经纪人组织于2017年4月14日晚公布。
漏洞编号:ms17-010
漏洞环境:windows操作系统
影响范围:目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0
原理:利用Windows系统的445端口的SMB漏洞可以获取系统最高权限。
5月12日,被不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒
2、测试和复现
基于msf进行
3、发现和利用
(1)发现
- 扫描端口445是否开发,以及扫描系统指纹,确定操作系统类型和版本
- 通过msf进一步测试
nmap -A -p -sS -T4 -Pn 192.168.1.126
(2)利用
基于msf进行
4、漏洞防护
- 关闭445端口的smb服务
- 及时打补丁,ms17-010