一、背景介紹
永恆之藍是指2017年4月14日晚,駭客團體Shadow Brokers(影子經紀人)公佈一大批網路攻擊工具,其中包含“永恆之藍”工具,“永恆之藍”利用Windows系統的SMB漏洞可以獲取系統最高許可權。5月12日,不法分子透過改造“永恆之藍”製作了wannacry勒索病毒,英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復檔案。所以如何一下看出Windows計算機是否開啟445危險埠?是否存在永恆之藍漏洞呢?接下來讓我們一起學習!
二、資源裝備
1。安裝好Kali Linux的虛擬機器一臺;
2。Win7虛擬機器一個。
3。整裝待發的小白一個。
三、戰略安排
3。1 配置攻擊方虛擬機器的網路模式為NAT模式,如下圖所示。
3。2 配置目標Win7主機的網路模式為NAT模式,如下圖所示。
3。3 檢視目標Win7主機的IP地址,如下圖所示。
步驟:Win+R/cmd/Enter/ipconfig
3。4 利用Nmap掃描器掃描Win7主機是否開啟445埠,如下圖所示。
命令:nmap Win7主機IP地址
Eg:nmap 192。168。78。160
3。5 實戰操作,如下圖所示。
3。5。1 命令:msfconsole
3。5。2 搜尋永恆之藍漏洞模組,如下圖所示
命令:search ms17-101
3。5。3 使用永恆之藍漏洞模組,如下圖所示。
命令:use auxiliary/scanner/smb/amb_ms17_010
3。5。4 檢視需要設定的內容,如下圖所示。
命令:show options
3。5。5 設定RHOSTS(目標Win7主機的IP地址),如下圖所示。
命令:set rhosts Win7主機IP地址
Eg:set rhosts 192。168。78。460
3。5。6 檢視rhosts是否設定成功,如下圖所示。
命令:show options
3。5。7 如下圖所示,Win7主機的RHOSTS設定成功。
3。5。8 利用漏洞,如下圖所示。
命令:run
3。6 檢視Win7主機資訊,比對是否利用漏洞成功,如下圖所示。
命令:systeminfo
