一、简述
MS17-010是微软在2017年发现的第十个漏洞,俗称“永恒之蓝”,主要针对win7系统。为此,建议大家升级系统或及时打上补丁以免造成不必要的损失。下面,我将利用实例让大家更加直观地了解系统漏洞带来的威胁。
二、实验
2.1 打开kali linux终端,输入msfconsole(即渗透命令符), 出现如下随机msf图形化界面(多数为动物图形)
2.2 进入msf状态后,输入search ms17_010 查看该漏洞相关信息
2.3 调用漏洞的渗透代码,并查看代码的使用选项
2.4 设置目标靶机的ip(这里我是将ip设置成自己的另外一台虚拟机ip:192.168.80.129),设置完成后可再次使用
show options 命令查看ip是否设置成功。
2.5 输入exploit命令 进行渗透攻击(此步最关键,要等待较长的时间,请耐心!),若主机终端显示靶机的shell,即表明渗透成功,接下来可对靶机进行任意操作。
经过好几十秒的等待(运行内存大的电脑会比我快一些),终端出现靶机的系统目录(如下图),成功侵入目标机。
2.6 此时可对靶机进行操作,这里以删除文件为例
靶机被攻击前:存在myfiles文件夹
在主机控制下输入删除文件命令
靶机被攻击后:此时文件夹已被删除
三、总结
通过此漏洞可入侵目标主机,对目标主机进行破坏且可执行远程代码,用户可禁止SMBv1协议或及时打上补丁。
Ps:第一张博客,还望大家多多给建议!!!