永恒之蓝漏洞利用什么端口

永恒之蓝（EternalBlue）是一个著名的漏洞，影响了 Windows 操作系统的 SMBv1 服务。它的漏洞编号是 CVE-2017-0144，该漏洞被用于 WannaCry 等勒索病毒的传播。

永恒之蓝漏洞利用的端口
永恒之蓝漏洞利用的是 SMB（Server Message Block）协议，具体来说，它通过 SMBv1 协议的一个实现漏洞来攻击系统。SMB 协议默认运行在 445 端口。

端口 445：这是 SMB 协议的默认端口，用于文件共享、打印机共享等网络服务。
永恒之蓝通过该端口向 SMB 服务发送精心构造的数据包，以利用漏洞执行远程代码。
详细原理
SMBv1 协议漏洞：永恒之蓝漏洞存在于 SMBv1 协议的实现中，攻击者利用该漏洞可以向 SMBv1 服务发送精心设计的请求，从而让受害系统执行恶意代码。

攻击过程：攻击者可以通过向开放的 445 端口发送特制的 SMBv1 请求，触发该漏洞，从而获得受害机器的远程控制权限。

利用工具：永恒之蓝漏洞的利用工具有很多，其中最著名的是 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块，以及 EternalBlue 本身，这些工具可以用来自动化攻击过程。

防范措施
禁用 SMBv1：Windows 系统的 SMBv1 协议在现代 Windows 版本中不再需要，可以通过禁用该协议来防止此类攻击。

通过 PowerShell 禁用 SMBv1：
powershell
复制代码
Set-SmbServerConfiguration -EnableSMB1Protocol $false
安装安全补丁：Microsoft 在 2017 年 3 月发布了针对 CVE-2017-0144 的安全更新。确保 Windows 系统及时安装这些补丁，防止遭受此漏洞攻击。

使用防火墙：通过防火墙阻止 445 端口的外部访问，可以有效降低受攻击的风险，尤其是在没有需要 SMB 服务的环境中。

总结来说，永恒之蓝漏洞主要利用 445 端口 上的 SMBv1 协议，因此防范此类攻击的关键是禁用 SMBv1、安装相关补丁、以及封堵不必要的端口访问。