永恒之蓝实验总结,永恒之蓝的介绍

永恒之蓝实验总结,永恒之蓝的介绍

EternalBlue实验（MS17010）1.概念EternalBlue是指2017年4月14日晚，黑客组织ShadowBrokers发布了大量网络攻击工具，包括"EternalBlue"工具、"EternalBlue"（1）使用useexploit/windows/smb/ms17_010_eternalblue使用eternalblue攻击模块（2）使用showoptions命令查看参数设置Showoptions(3)设置TCP连接请求脚本setpayloadwindows/

1、永恒之蓝实验过程

EternalBlue漏洞复现（MS17010）EternalBlue实验（MS17010）1.概念EternalBlue是指2017年4月14日晚，黑客组织ShadowBrokers发布了大量网络攻击工具，其中"Yong"发现扫描结果中出现了目标机器的IP，表明目标机器存在EternalBlue漏洞，如图1-5。图1-5将之前搜索结果中的攻击模块替换为exploit/windows/smb/ms17_010_eternalblue，开始渗透目标无人机，如图1-6

2、永恒之蓝现象

"永恒之蓝"于2017年4月14日晚爆发，它利用Windows系统的SMB协议漏洞获取系统最高权限来控制受感染计算机。 就在2017年5月12日，犯罪分子对"永恒之蓝"进行了修改。近日，金山毒霸安全团队再次抓获"隐形"挖矿病毒。该病毒采用白黑战术，通过NSA、永恒之蓝等渠道窃取工具包。 该漏洞横向传播，执行powershell脚本形成，传播感染，并释放驱动程序进行抗杀

3、永恒之蓝检测工具使用方法

∪﹏∪ 1.设置环境win7和kali。两台虚拟机需要在同一个内网（我这里使用的网络适配器都是NAT模式）2.确保两台虚拟机在win7和kali同一个内网3.使用kali，打开终端，进入msf控制台（渗透测试工具3）。本实验中还可以使用Nessu扫描目标系统，确认是否有EternalBluevulnerability.4.要获取kali自己的IP地址，使用命令difconfig，该命令与Windows版本不同。Windows下查看IP的命令是ipconfig。如图：OK

4、永恒之蓝样本下载

＋▂＋ 建筑情怀-海洋的永恒之美、国的蓝、国的梦、永恒之塔的标题、蓝瓶实验报告、永恒的漏洞、电影《蓝》的《永恒之蓝》影评（蓝白红三部曲-蓝影评）、蓝瓶实验的永恒1.环境设置2.实验开始1#确保两台主机扫描2#打开msfconsoleinkali3#由于目标是win7系统，所以选择EternalBlue漏洞攻击(ms17-010)4#获取目标机器cmd5#Meterpreterbasics