叠甲声明:本次操作仅在合法合规安全靶场进行,全程用于学习交流,无任何非法攻击、窃取数据等行为。请牢记:未经授权的任何网络操作都是违法的,靶场是我们最好的练习平台!
一、永恒之蓝ms17-101原理
-
主要端口:永恒之蓝主要利用 TCP 445端口进行攻击13。该端口是Windows系统中SMB(Server Message Block)协议的默认端口,用于文件共享、打印机共享等服务。
-
相关端口:除了445端口外,它也可能利用 TCP 139端口。139端口同样与SMB协议相关,主要用于NetBIOS over TCP/IP(NBT)服务。但在大多数情况下,攻击主要针对445端口。
-
攻击原理:永恒之蓝通过SMB协议的漏洞(MS17-010),向目标主机的445端口发送特制的恶意数据包,触发缓冲区溢出,从而在目标系统上执行任意代码并获取最高系统权限(SYSTEM)。整个过程无需用户交互,可自动在网络内扩散。
-
因此,为了防范永恒之蓝攻击,最常见的防御措施之一就是关闭445端口、禁用SMBv1协议或安装微软发布的MS17-010补丁。
-
影响版本:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0
二、实验环境
1、攻击方:kali linux 虚拟机
2、被攻击方:windows7 虚拟机
三、实验过程
1、打开KALI虚拟机,点击终端,输入命令:msfconsle
启动成功后输入 search ms17-010 查找ms17-010攻击版本
根据被攻击电脑的系统版本选择对用的序号,启用命令:use 序号
LHOST 是攻击机的IP
LPORT 是攻击机需要用的端口
返回NT AUTHORITY\SYSTEM 证明已获得最高权限
所有操作均严格限定于自建私有靶机环境,未对任何外部设备及生产环境发起攻击。本人郑重承诺:
1.严守法律底线:坚决杜绝未经授权的系统入侵行为,严格遵守《网络安全法》《刑法》等法律法规,杜绝任何违法操作,自觉承担法律责任;
2. 坚守合规原则:网络安全学习始终以合法授权为前提,仅用于个人技术提升与安全防御研究,绝不用于非法用途;
3. 弘扬白帽精神:以技术赋能安全防护为目标,践行网络安全从业者的责任与担当,做知法守法的技术传播者。
坚守安全底线,以技术守护网络空间,做有责任、有底线、有担当的网络安全学习者!
网安初学者,不对的地方请各位老师批评指正!
扫一扫
1258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
