永恒之蓝实验报告,永恒之蓝的介绍

永恒之蓝实验报告,永恒之蓝的介绍

首先使用auxiliary/scanner/smb/smb_ms17_010模块扫描网络中哪些主机存在EternalBlue漏洞，如图1-3图1-3将扫描目标设置为192.168.75.0/24网段，并将扫描线程设置为50，然后开始扫描，如图1-41所示。设置环境win7和kali。两台虚拟机都需要同一个内网（我这里使用的网络适配器都是NAT模式）2.确保两台虚拟机在同一个内网win7和kali3.使用kali，打开终端，进入msfconsole（渗透测试工具

永恒之蓝漏洞的攻击方式：恶意代码会扫描打开445文件共享端口的Windows机器，无需用户操作，只要电脑开机并连接到互联网，犯罪分子就可以在电脑和服务器中植入反编译软件，通过扫描进行远程控制，并通过namp--script=vulnip，可以看到win2000有MS08-067、MS12-010.MS03-026和其他漏洞。 可以看出，winxphas存在MS17-010、永恒之蓝、以及MS09-001等漏洞。

?▂? 一、背景介绍WannaCry勒索病毒通过Windows操作系统中的EternalBlue漏洞发起攻击。 3月14日，微软发布了补丁，由于很多受害者没有安装补丁，因此遭到病毒攻击，电脑中的文件为1、在kalitostartmsf下输入msf控制台命令，如图所示：出现如下界面，说明启动成功。2、搜索ms17_010：搜索ms17_010，其中辅助/扫描ner/smb/smb/ms17010是扫描模块，用于检查目标是否存在

菜单位于标题栏下方360EternalBlue。 使用菜单栏执行wordchinatelecomadsl的许多命令。 菜单栏中有文件、编辑、查看、插入、格式、工具、表格、窗口。3.实验环境Windows、KALI4.实验内容5.掌握EternalBlue的使用和msf模块的使用6.掌握基本权限提升和后门维护5.实验步骤1.准备环境并在WMware虚拟机软件中创建ka。

o(╯□╰)o EternalBlue实验（MS17010）1.概念EternalBlue是指2017年4月14日晚，黑客组织ShadowBrokers发布了大量网络攻击工具，包括"EternalBlue"工具、利用EternalBlue漏洞的WannaCry/WannaCrypt勒索软件程序"EternalBlue"、以及利用S漏洞的蠕虫病毒。甚至EquationGroup漏洞。Petya是勒索软件程序，首先是利用MicrosoftOffice中的漏洞CVE-2017-0199，然后