1、相关简介
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。
2、流程演示
(在win7防火墙开启情况下)
打开Metasploit, 查找永恒之蓝对应的模块
search ms17-010
利用辅助模块(auxiliary)进行探测信息
use auxiliary/scanner/smb/smb_ms17_010
设置要扫描的IP并执行
可以看到目标是脆弱的
使用攻击模块进行渗透攻击
设置靶机IP并开始攻击
成功获取system管理员权限
使用help可以查看可以进行的操作
