前言作为网安新手今天正式上手实操了永恒之蓝MS17-010漏洞的完整流程——从nmap漏洞扫描到利用漏洞攻击并控制目标虚拟机每一步都充满了新鲜感也深刻体会到网安学习的严谨性。特此记录下来既是对今日学习的复盘也希望能给和我一样刚开始入门的小伙伴提供一点参考先简单梳理一下今日学习的核心永恒之蓝漏洞MS17-010是微软Windows系统的一个严重远程代码执行漏洞主要利用了SMB协议的缺陷我们今天的实操分为两步一是用nmap工具扫描目标机判断目标是否存在该漏洞二是利用漏洞攻击工具尝试获取目标机的控制权全程在自己搭建的虚拟机环境中进行。一、实操环境准备在开始扫描之前先确认好自己的实操环境避免因环境问题导致扫描、攻击失败我的环境如下攻击机Kali Linux自带nmap工具、msfconsole工具无需额外安装新手友好目标机Windows7 虚拟机提前配置好网络确保与Kali处于同一局域网关闭Windows防火墙避免拦截攻击请求目标机Windows7IP地址192.168.74.130这个IP很重要扫描、攻击时要精准输入可以在 Windows7 里输入 ipconfig 查看自己的虚拟机地址如下二、核心知识点永恒之蓝与445端口在输入命令之前先搞懂两个关键知识点避免只记命令不理解原理永恒之蓝漏洞MS17-010针对Windows系统的SMB协议服务器消息块协议该协议主要用于文件共享、打印机共享等漏洞存在于SMBv1协议的实现中攻击者可通过该漏洞远程执行代码控制目标机。445端口是SMB协议的默认端口用于文件和打印机共享服务永恒之蓝漏洞的利用依赖于该端口的开放因此扫描时需要重点针对445端口进行检测。三、nmap扫描命令实操漏洞检测Kali自带的nmap工具是网安初学者必备的端口扫描和漏洞检测工具第一步先用它检测目标机是否存在永恒之蓝漏洞一步到位、精准高效。1. 扫描命令nmap -sV -p445 --scriptsmb-vuln-ms17-010 192.168.74.1302. 命令参数详解我觉得我会容易记混nmap的参数所以这里拆解一下每个参数的作用方便理解和记忆nmap启动nmap扫描工具的基础命令-sV扫描目标机的端口服务版本能明确显示445端口对应的SMB协议版本帮助判断是否存在漏洞-p445指定扫描的端口为445SMB协议默认端口避免全端口扫描浪费时间精准定位目标端口--scriptsmb-vuln-ms17-010加载nmap自带的smb-vuln-ms17-010脚本该脚本专门用于检测目标机是否存在永恒之蓝MS17-010漏洞192.168.74.130目标机Windows7虚拟机的IP地址替换成自己的目标机IP即可。3. 扫描实操步骤打开Kali的终端复制上面的命令替换成自己的目标机IP按下回车等待扫描完成即可。如下图445/tcp open 说明445端口是开放的若显示“VULNERABLE”则说明目标机存在该漏洞可进行后续攻击操作如下图四、永恒之蓝漏洞攻击与目标机控制当扫描确认目标机存在永恒之蓝漏洞后我们使用Kali自带的msfconsoleMetasploit框架进行攻击这是网安初学者常用的漏洞利用工具操作步骤简单易懂重点是理解攻击的逻辑。1. 攻击前准备确保目标机Windows7已关闭防火墙否则会拦截攻击 payload且与Kali处于同一局域网Kali终端正常打开无需额外安装工具msfconsole默认自带。2. 具体攻击步骤1、启动msfconsole工具在Kali终端输入命令msfconsole按下回车等待工具加载完成加载过程约10-20秒出现msf6 提示符即加载成功如下图2、搜索永恒之蓝漏洞利用模块输入命令search ms17-010会显示所有与永恒之蓝相关的利用模块我们选择最常用的exploit/windows/smb/ms17_010_eternalblue模块3、加载利用模块输入命令use 模块序号加载成功后终端会显示模块路径4、执行攻击输入命令run按下回车等待攻击完成5、获取控制权若攻击成功终端会显示“Meterpreter session 1 opened”此时输入shell命令即可进入目标机的命令行界面实现对目标机的控制如查看文件、创建用户等。3. 攻击注意事项若攻击失败大概率是目标机防火墙未关闭或目标机未处于同一局域网可重新检查环境配置攻击完成后输入exit命令可退出meterpreter会话避免占用资源不要随意修改目标机系统文件避免导致虚拟机崩溃影响后续学习。五、今日学习小结今天完整实操了永恒之蓝漏洞的“扫描-攻击-控制”全流程核心收获有三个掌握了永恒之蓝漏洞的核心关联点SMB协议、445端口不再是只听说过漏洞名称而是理解了漏洞的基础原理和利用逻辑熟练使用nmap的漏洞扫描命令、msfconsole的攻击模块记住了关键参数和操作步骤避免了“死记命令”的误区深刻认识到网安学习的合法性和严谨性实操必须在自己的合法环境中进行杜绝任何违规操作。不足目前只是完成了基础的攻击和控制操作后续会继续学习meterpreter会话的高级用法如屏幕监控、文件传输等后续学习内容也会持续更新六、网络安全合法合规声明在此郑重声明本次永恒之蓝漏洞实操仅在本人自行搭建的虚拟机测试环境中进行所有操作均未涉及任何第三方设备、未侵犯任何个人或企业的网络安全权益。网络安全学习的核心是“防御”而非“攻击”所有网安从业者及初学者必须严格遵守《中华人民共和国网络安全法》《中华人民共和国刑法》等相关法律法规严禁未经授权扫描、攻击他人计算机设备、网络系统严禁利用漏洞从事违法犯罪活动。敬畏网络安全坚守法律底线自觉维护网络空间的安全与秩序是每一位网安学习者的基本准则。任何违规操作都将承担相应的法律责任请各位小伙伴引以为戒