1 前言
最近浏览文章的时候,发现17年的一个永恒之蓝的漏洞,于是做一次对MS17-010的实验测试,专门写一篇文章记录一下。
2 漏洞复现
漏洞版本影响范围:Win7系统并且开放了445端口
前提条件:靶机需要关闭防火墙
(1)测试连通性
测试kali虚拟机和win7系统是否ping通
(2)靶机端口探测
使用nmap对靶机端口服务进行扫描:
可以看到靶机服务和端口的开放情况
(3)打开Metasploit工具
msfconsole
(4)测试靶机是否存在漏洞
搜索漏洞编号为ms17-010,该编号是永恒之蓝的漏洞编号
可以看到主机存在该漏洞
(5)尝试开始攻击
这里提示连接成功
(6)查看是否可以查看目录文件
可以看到硬盘下的文件
到这里,该实验已经完成了!
3 经验总结
总结:经过上面的实验发现,Win7在未打补丁的情况下确实存在MS17-010的漏洞。
修复建议如下:
(1)尽快给系统打上补丁;
(2)不要打开445端口以及服务,打开杀毒软件或防火墙。
以上内容属于实验笔记记录,仅作为网络安全实验使用,切勿用于非法用途!
欢迎关注「技术分享交流」公众号 ,如果有建议或者疑问的话,欢迎大家评论留言,如果喜欢公众号文章的话可以点【在看】,您的鼓励就是我的动力哈!!!
原文始发于微信公众号(技术分享交流):永恒之蓝-MS17-010漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论