当前位置：首页 > news >正文

主机漏洞利用演示MS17-010（永恒之蓝）

news 2025/8/11 18:18:06

ms17-010危害：对被攻击方的电脑造成蓝屏！

申明：本篇文章的用意仅做学习使用

网络搭建环境：

软件：Vmware Workstation 17

攻击机：Kali

靶机环境：Windows 7

Nmap软件的基本功能：

1、主机发现（Host Discovery）

2、端口扫描（Port Scanning）

3、版本侦测（Version Detection）

4、操作系统侦测（Operating System Detection）

Nmap优点：

1、灵活：支持数十种不同的扫描方式，支持多种目标对象的扫描。

2、强大：Nmap可以用于扫描互联网上大规模的计算机。

3、可移植：支持主流的操作系统：windows/Linux/Mac OS等

4、简单：提供默认的操作能覆盖大部分功能，基本端口扫描。

5、自由：Nmap是一款开源软件，在GPL License的范围内可以自由使用。

6、社区支持：Nmap是一款开源软件，背后有强大的社区团队支持。

Nmap常用的扫描命令

1、完整的全面扫描

命令为：nmap -T4 -A -v ip

-A 选项用于使用进攻性（Aggressive）方式扫描；

-T4 指定扫描过程使用的时序（Timing），总共有6个级别（0 - 5），级别越高，速度越快，但也容易被防火墙发现。

-v 表示显卡冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。

2、扫描多台主机

命令为：nmap ***.***.***.1 ***.***.***.2 ***.***.***.3

3、扫描整个子网

命令为：nmap 192.168.64.*

Nmap常用扫描命令

-sT ：TCP connect扫描

-sS ：TCP SYN扫描

-sF/-sX/-sN ：通过发送一些特殊的标志位以避开设备或软件的检测

-sP ：通过发送ICMP echo请求探测主机是否存活，原理同ping

-sU ：探测目标主机开放了哪些UDP端口

-sA ：TCP ACK扫描，对防火墙上未屏蔽的端口进行探测

-sV ：获取对呀端口上更为详细的服务版本信息

-Pn ：在扫描之前，不发送ICMP echo请求测试目标是否存活

-o ：启动对于TCP/IP协议栈的指纹特征扫描以获取远程主机的操作系统类型等信息

-F ：快速扫描模式，只扫描在nmap-services中列出的端口

介绍完Nmap扫描工具后，下面来进行MS17-010的实验！

MS17-010漏洞攻击

漏洞描述：Microsoft Windows SMB Server远程代码执行漏洞

Microsoft Server Message Block 1.0 （SMBv1）服务器处理某些请求时，在实现上存在远程代码执行漏洞，成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败，会导致拒绝服务，对业务造成一定的安全风险。

Microsoft Windows Server 2016 、Microsoft Windows Server 2012 R2、Microsoft Windows Server 2012、Microsoft Windows Server 2008 R2、Microsoft Windows Server 2008、Microsoft Windows RT 8.1等等

MS17-010漏洞攻击实验过程：

第1步：使用nmap -T4 -A -v -Pn 192.168.64.1/24 扫描Windows 7客户端的端口有哪些是开放的