网安初学日记|永恒之蓝(MS17-010)漏洞攻击实操记录
前言作为网安新手今天正式上手实操了永恒之蓝MS17-010漏洞的完整流程——从nmap漏洞扫描到利用漏洞攻击并控制目标虚拟机每一步都充满了新鲜感也深刻体会到网安学习的严谨性。特此记录下来既是对今日学习的复盘也希望能给和我一样刚开始入门的小伙伴提供一点参考先简单梳理一下今日学习的核心永恒之蓝漏洞MS17-010是微软Windows系统的一个严重远程代码执行漏洞主要利用了SMB协议的缺陷我们今天的实操分为两步一是用nmap工具扫描目标机判断目标是否存在该漏洞二是利用漏洞攻击工具尝试获取目标机的控制权全程在自己搭建的虚拟机环境中进行。一、实操环境准备在开始扫描之前先确认好自己的实操环境避免因环境问题导致扫描、攻击失败我的环境如下攻击机Kali Linux自带nmap工具、msfconsole工具无需额外安装新手友好目标机Windows7 虚拟机提前配置好网络确保与Kali处于同一局域网关闭Windows防火墙避免拦截攻击请求目标机Windows7IP地址192.168.74.130这个IP很重要扫描、攻击时要精准输入可以在 Windows7 里输入 ipconfig 查看自己的虚拟机地址如下二、核心知识点永恒之蓝与445端口在输入命令之前先搞懂两个关键知识点避免只记命令不理解原理永恒之蓝漏洞MS17-010针对Windows系统的SMB协议服务器消息块协议该协议主要用于文件共享、打印机共享等漏洞存在于SMBv1协议的实现中攻击者可通过该漏洞远程执行代码控制目标机。445端口是SMB协议的默认端口用于文件和打印机共享服务永恒之蓝漏洞的利用依赖于该端口的开放因此扫描时需要重点针对445端口进行检测。三、nmap扫描命令实操漏洞检测Kali自带的nmap工具是网安初学者必备的端口扫描和漏洞检测工具第一步先用它检测目标机是否存在永恒之蓝漏洞一步到位、精准高效。1. 扫描命令nmap -sV -p445 --scriptsmb-vuln-ms17-010 192.168.74.1302. 命令参数详解我觉得我会容易记混nmap的参数所以这里拆解一下每个参数的作用方便理解和记忆nmap启动nmap扫描工具的基础命令-sV扫描目标机的端口服务版本能明确显示445端口对应的SMB协议版本帮助判断是否存在漏洞-p445指定扫描的端口为445SMB协议默认端口避免全端口扫描浪费时间精准定位目标端口--scriptsmb-vuln-ms17-010加载nmap自带的smb-vuln-ms17-010脚本该脚本专门用于检测目标机是否存在永恒之蓝MS17-010漏洞192.168.74.130目标机Windows7虚拟机的IP地址替换成自己的目标机IP即可。3. 扫描实操步骤打开Kali的终端复制上面的命令替换成自己的目标机IP按下回车等待扫描完成即可。如下图445/tcp open 说明445端口是开放的若显示“VULNERABLE”则说明目标机存在该漏洞可进行后续攻击操作如下图四、永恒之蓝漏洞攻击与目标机控制当扫描确认目标机存在永恒之蓝漏洞后我们使用Kali自带的msfconsoleMetasploit框架进行攻击这是网安初学者常用的漏洞利用工具操作步骤简单易懂重点是理解攻击的逻辑。1. 攻击前准备确保目标机Windows7已关闭防火墙否则会拦截攻击 payload且与Kali处于同一局域网Kali终端正常打开无需额外安装工具msfconsole默认自带。2. 具体攻击步骤1、启动msfconsole工具在Kali终端输入命令msfconsole按下回车等待工具加载完成加载过程约10-20秒出现msf6 提示符即加载成功如下图2、搜索永恒之蓝漏洞利用模块输入命令search ms17-010会显示所有与永恒之蓝相关的利用模块我们选择最常用的exploit/windows/smb/ms17_010_eternalblue模块3、加载利用模块输入命令use 模块序号加载成功后终端会显示模块路径4、执行攻击输入命令run按下回车等待攻击完成5、获取控制权若攻击成功终端会显示“Meterpreter session 1 opened”此时输入shell命令即可进入目标机的命令行界面实现对目标机的控制如查看文件、创建用户等。3. 攻击注意事项若攻击失败大概率是目标机防火墙未关闭或目标机未处于同一局域网可重新检查环境配置攻击完成后输入exit命令可退出meterpreter会话避免占用资源不要随意修改目标机系统文件避免导致虚拟机崩溃影响后续学习。五、今日学习小结今天完整实操了永恒之蓝漏洞的“扫描-攻击-控制”全流程核心收获有三个掌握了永恒之蓝漏洞的核心关联点SMB协议、445端口不再是只听说过漏洞名称而是理解了漏洞的基础原理和利用逻辑熟练使用nmap的漏洞扫描命令、msfconsole的攻击模块记住了关键参数和操作步骤避免了“死记命令”的误区深刻认识到网安学习的合法性和严谨性实操必须在自己的合法环境中进行杜绝任何违规操作。不足目前只是完成了基础的攻击和控制操作后续会继续学习meterpreter会话的高级用法如屏幕监控、文件传输等后续学习内容也会持续更新六、网络安全合法合规声明在此郑重声明本次永恒之蓝漏洞实操仅在本人自行搭建的虚拟机测试环境中进行所有操作均未涉及任何第三方设备、未侵犯任何个人或企业的网络安全权益。网络安全学习的核心是“防御”而非“攻击”所有网安从业者及初学者必须严格遵守《中华人民共和国网络安全法》《中华人民共和国刑法》等相关法律法规严禁未经授权扫描、攻击他人计算机设备、网络系统严禁利用漏洞从事违法犯罪活动。敬畏网络安全坚守法律底线自觉维护网络空间的安全与秩序是每一位网安学习者的基本准则。任何违规操作都将承担相应的法律责任请各位小伙伴引以为戒

相关新闻

AI数字人制作成本高?2026年十大工具如何破解选型难题

AI数字人制作成本高?2026年十大工具如何破解选型难题

在数字内容快速发展的当下,许多企业和个人在数字人制作的道路上,都面临着成本与选择的双重挑战。如何找到合适的工具,降低制作成本,成为众多关注数字人发展的用户心中的疑问。从市场整体来看,2026年数字人行业的技术门…

2026/7/3 21:41:11 阅读更多 →
Flutter 组件 ipaddr 适配鸿蒙 HarmonyOS 实战:高性能 IP 地址解析,构建子网掩码治理与网络边界安全架构

Flutter 组件 ipaddr 适配鸿蒙 HarmonyOS 实战:高性能 IP 地址解析,构建子网掩码治理与网络边界安全架构

欢迎加入开源鸿蒙跨平台社区:https://openharmonycrossplatform.csdn.net Flutter 组件 ipaddr 适配鸿蒙 HarmonyOS 实战:高性能 IP 地址解析,构建子网掩码治理与网络边界安全架构 前言 在鸿蒙(OpenHarmony)生态迈向…

2026/7/3 11:57:12 阅读更多 →
腾讯CodeBuddy故障修复,补偿用户能否挽回口碑?

腾讯CodeBuddy故障修复,补偿用户能否挽回口碑?

CodeBuddy登录及服务不稳定问题修复腾讯CodeBuddy发布致歉声明,称已修复因流量激增出现的登录及服务不稳定问题。故障发生后,技术团队第一时间紧急扩容了10倍,目前服务已完全恢复稳定,用户可以正常登录并使用所有功能。流量激增致…

2026/5/17 11:53:13 阅读更多 →

最新新闻

AMD Ryzen处理器深度调试完全指南:5分钟掌握SMU Debug Tool核心功能

AMD Ryzen处理器深度调试完全指南:5分钟掌握SMU Debug Tool核心功能

AMD Ryzen处理器深度调试完全指南:5分钟掌握SMU Debug Tool核心功能 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址…

2026/7/4 1:07:10 阅读更多 →
DeepSeek API实战与知识蒸馏技术解析:从争议到金融问答机器人构建

DeepSeek API实战与知识蒸馏技术解析:从争议到金融问答机器人构建

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Claude 随心用,限时 5 折。 👉 点击领海量免费额度 如果你最近关注 AI 领域,可能会注意到一个有趣的现象:一边是 DeepSeek 的 API 因其兼容性和性价比&#xff…

2026/7/4 1:07:10 阅读更多 →
Agentic AI:从概念到实战,企业级智能体落地五大硬核思考

Agentic AI:从概念到实战,企业级智能体落地五大硬核思考

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Claude 随心用,限时 5 折。 👉 点击领海量免费额度 最近在和企业技术负责人交流时,发现一个普遍现象:大家已经不再满足于让ChatGPT写写周报、生成点代码片段&am…

2026/7/4 1:05:10 阅读更多 →
AI智能体构建指南:从核心架构到工程实践

AI智能体构建指南:从核心架构到工程实践

1. 从零构建AI智能体的完整指南:基于Google Agent白皮书的深度解析作为一名长期深耕AI应用开发的技术从业者,我最近花了整整5小时研读Google最新发布的《初创公司技术指南:AI Agents》白皮书。这份60页的技术文档虽然被官方宣传为"实践导…

2026/7/4 1:03:10 阅读更多 →
MACD背离交易策略:原理、参数优化与实战应用

MACD背离交易策略:原理、参数优化与实战应用

1. MACD背离的本质与市场逻辑MACD(Moving Average Convergence Divergence)作为技术分析领域的经典指标,其背离现象本质上是价格运动与动能指标之间的非线性关系体现。当价格创出新高而MACD柱状图未能同步创新高(顶背离&#xff0…

2026/7/4 1:03:10 阅读更多 →
Dify实战:2小时构建企业级AI工作流,跨越Prompt到应用的工程鸿沟

Dify实战:2小时构建企业级AI工作流,跨越Prompt到应用的工程鸿沟

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Claude 随心用,限时 5 折。 👉 点击领海量免费额度 你是不是也遇到过这样的场景:想用大模型做个智能客服,结果发现写个 Prompt 要反复调试几十遍;想…

2026/7/4 1:03:10 阅读更多 →

日新闻

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 正式发布,这是一个关键的安全修复版本,修复了多个方面的问题,还对部分功能进行了优化。 安全修复亮点 此次发布在安全修复上表现突出。binprot 避免了项目引用计数溢出,mcmc 因安全问题提升了上游版本号&#xf…

2026/7/4 0:04:29 阅读更多 →
终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL HMCL(Hello Minecraft! Lau…

2026/7/4 0:06:29 阅读更多 →
KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

1. KMX63与PIC18F66K40的硬件协同架构解析KMX63作为一款三轴加速度计和磁力计组合传感器,与PIC18F66K40微控制器的搭配堪称嵌入式HMI开发的黄金组合。这套硬件组合的核心优势在于KMX63提供的高精度运动感知能力与PIC18F66K40强大的信号处理能力形成了完美互补。KMX6…

2026/7/4 0:06:29 阅读更多 →

周新闻

月新闻