?漏洞介紹：

MS17-010漏洞是一種影響微軟Windows操作系統(tǒng)的嚴重漏洞，也被稱為永恒之藍（EternalBlue）。該漏洞于2017年3月由Shadow Brokers組織公開，引發(fā)了全球范圍內(nèi)的網(wǎng)絡攻擊事件。

MS17-010漏洞存在于Windows操作系統(tǒng)的SMBv1協(xié)議中。攻擊者可以通過發(fā)送特制的網(wǎng)絡數(shù)據(jù)包來利用漏洞，從而執(zhí)行遠程代碼并獲取目標系統(tǒng)的控制權。這使得攻擊者能夠在未經(jīng)授權的情況下執(zhí)行惡意操作，如加密文件、傳播惡意軟件等。

由于其廣泛的受影響范圍和易于利用的特性，MS17-010漏洞導致了許多惡意軟件的傳播，其中最著名的就是“想要加密勒索你的文件嗎？”（WannaCry）勒索軟件。WannaCry在2017年5月爆發(fā)，對全球數(shù)十萬計的計算機造成了極大的破壞和影響。

為了修復MS17-010漏洞，微軟發(fā)布了相應的安全補丁，并強烈建議用戶及時更新其操作系統(tǒng)以保護其系統(tǒng)免受此漏洞的攻擊。此外，為了減少系統(tǒng)受到攻擊的風險，用戶還可以采取其他安全措施，如禁用或限制SMBv1協(xié)議的使用。

總之，MS17-010漏洞是一個嚴重并具有全球影響力的安全漏洞。了解該漏洞的存在，并及時采取相應的安全防護措施對于保護系統(tǒng)免受潛在的攻擊至關重要。

?

?滲透環(huán)境：

• 攻擊機：Linux? kali? （IP：192.168.74.128）
• 靶機：win 7 （IP：192.168.74.129）
• 實驗條件：兩臺機子可以相互ping通，并且靶機（無補丁）開啟445端口，防火墻處于關閉狀態(tài)。

滲透測試：

1.使用nmap查看地址信息。

2.打開msfconsole進行滲透測試。

3.查看ms17-010模塊信息。

4.進入ms17-010模塊。

5.查看模塊配置信息。

6.配置攻擊機IP地址。

?

7.進行攻擊，查看是否有ms17-010漏洞。

?

8.進入ms17-010攻擊模塊。

?

9.查看模塊配置信息。

10.配置攻擊機IP地址。

?

11.進行攻擊。

12.滲透成功，開始后滲透測試。

?