永恒之蓝漏洞攻击,永恒之蓝是否可以彻底查杀

永恒之蓝漏洞攻击,永恒之蓝是否可以彻底查杀

利用永恒之蓝漏洞采用漏洞攻击模块，设置目标IP并启动攻击。攻击成功后，查看主机IP。获取shell控制台。使用exit命令从目标主机shell退出解释器。直接输入chcp65001即可转换出攻击：利用/运行。 渗透阶段msfconsole（好像是17_010模块工具）选择攻击模块：这里有两个工具，其中辅助/scanner/smb/smb_ms17_010是EternalBlue扫描模块，用于检测主机是否存在

本文主要解释攻击技术，因为它是防御即时攻击的最佳方法，但不得用于非法目的。 我对由此造成的任何损失不承担任何责任。 我相信大家都听说过EternalBlue漏洞。 EternalBlue，英文名称eternalbEternalBlue是指2017年4月14日晚，黑客组织ShadowBrokers（影子经纪人）发布了大量网络攻击工具，其中包括"EternalBlue"工具、"EternalBlue"利用Windows系统中的SMB漏洞进行扫描

"WannaCry"勒索软件主要利用"EternalBlue"漏洞，针对微软Windows系统进行传播和扩散。"EternalBlue"攻击程序利用了WindowsSMB远程提权漏洞，可以利用EternalBlue漏洞。 使用usename命令进行命令用法。 useexploit/windows/smb/ms17_010_eternalblue//利用EternalBlue漏洞并显示所需参数.showoptionWeneedtosetuparemote

4.找到合适的模块来测试漏洞搜索ms17-0105.使用模块进行测试使用模块useexploit/windows/smb/ms17_010_psexec6.查看攻击模块7.添加受攻击机器的IP8.让我们先扫描目标机器Windowsserver-2008R2的IP地址是192.168.152.134，因为我们使用EternalBluetoattack，对应的端口是445。 输入settargetIP命令setrhosts192.168.152.1

使用map扫描目标机器及其开放端口，nmap-sS10.60.14.99，如下图，我们会发现目标机器的445端口是开放的，445端口是用于共享的端口，永恒之蓝官方就是使用这个端口，然后就可以扫描永恒之蓝漏洞了，永恒之蓝利用的是ms17_010漏洞，所以这一步之后的任务是查找ms17_010漏洞墨水和利用。利用该漏洞攻击并获取Windows