MS17-010复现

MS17-010/EternalBlue/永恒之蓝

Microsoft 安全公告 MS17-010

当 Microsoft 服务器消息块 1.0 (SMBv1)服务器处理某些请求时,存在多个远程执行代码漏洞。
成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力

受影响的系统(详细系统版本请查看公告):

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8.1
  • Windows Server 2012 和 Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2016

相对应的 CVE(Windows SMB 远程代码执行漏洞):

  • CVE-2017-0143
  • CVE-2017-0144
  • CVE-2017-0145
  • CVE-2017-0146
  • CVE-2017-0148

复现环境:

  • Windows 7 (Build 7601, Service Pack 1)
  • Ubuntu server(Metasploit)

搜索漏洞
扫描模块
返回 meterpreter


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!