一、漏洞簡(jiǎn)介
1、永恒之藍(lán)介紹:

永恒之藍(lán)漏洞（MS17-010），它的爆發(fā)源于 WannaCry 勒索病毒的誕生，該病毒是不法分子利用NSA（National Security Agency，美國(guó)國(guó)家安全局）泄露的漏洞 “EternalBlue”（永恒之藍(lán)）進(jìn)行改造而成 。勒索病毒的肆虐，儼然是一場(chǎng)全球性互聯(lián)網(wǎng)災(zāi)難，給廣大電腦用戶(hù)造成了巨大損失。據(jù)統(tǒng)計(jì)，全球100多個(gè)國(guó)家和地區(qū)超過(guò)10萬(wàn)臺(tái)電腦遭到了勒索病毒攻擊、感染。
2、漏洞原理：

永恒之藍(lán)漏洞通過(guò) TCP 的445和139端口，來(lái)利用 SMBv1 和 NBT 中的遠(yuǎn)程代碼執(zhí)行漏洞，通過(guò)惡意代碼掃描并攻擊開(kāi)放445文件共享端口的 Windows 主機(jī)。只要用戶(hù)主機(jī)開(kāi)機(jī)聯(lián)網(wǎng)，即可通過(guò)該漏洞控制用戶(hù)的主機(jī)。不法分子就能在其電腦或服務(wù)器中植入勒索病毒、竊取用戶(hù)隱私、遠(yuǎn)程控制木馬等惡意程序。

二、漏洞復(fù)現(xiàn)
復(fù)現(xiàn)環(huán)境：

    攻擊機(jī)：Linux kali（IP：192.168.50.130）

    靶機(jī)：Windows 7 Enterprise with Service Pack 1 (x64)（IP：192.168.50.132）

實(shí)驗(yàn)條件：兩臺(tái)機(jī)子可以相互ping通，并且靶機(jī)（無(wú)補(bǔ)?。╅_(kāi)啟了445端口，防火墻是關(guān)閉的！
工具：namap（這里主要用于漏洞掃描），msf