永恒之蓝(ms17_010)
永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的漏洞利用工具,被用于攻击微软Windows操作系统中的漏洞。这个漏洞利用工具最初泄露于公众的是在2017年4月,因此得名“永恒之蓝”。
具体来说,永恒之蓝利用了微软Windows操作系统中的一个名为MS17-010的漏洞,该漏洞存在于微软的SMBv1协议实现中。攻击者可以利用这个漏洞来远程执行恶意代码,甚至控制受感染的计算机,而无需用户交互。
攻击者可以利用永恒之蓝进行各种恶意活动,包括勒索软件攻击、间谍活动、信息窃取等。该漏洞被广泛利用,导致了全球范围内的许多严重的网络安全事件,包括2017年的“想象力病毒”(WannaCry)攻击事件。
微软在发现漏洞后发布了补丁来修复这个问题,并呼吁用户及时更新其系统以保护自己免受潜在的攻击。然而,由于许多用户未能及时更新其系统,永恒之蓝仍然是一个潜在的威胁,特别是对于那些运行旧版本Windows系统的用户。因此,及时更新系统补丁并采取其他安全措施仍然是保护自己免受此类攻击的最佳做法之一。
漏洞发现过程
使用nmap对目标服务器进行信息收集,发现目标服务器开启445端口版本号疑似ms17_010
打开msf使用ms17_010——eternalbue模块进行攻击,成功进入目标服务器,权限为system,证明目标服务器存在永恒之蓝漏洞。
漏洞加固过程
打开服务,禁用及停止server服务
漏洞加固验证
再次使用msf进行攻击,发现攻击失败
