㈠ 永恆之藍漏洞利用
永恆之藍漏洞,爆發於2017年,主要利用Windows系統的SMB協議漏洞,讓不法分子能獲取系統最高許可權,控制被入侵的計算機。SMB協議是1987年微軟和英特爾制定的通訊協議,用於計算機間共享文件、列印機、命名管道等資源,工作在應用層和會話層,使用TCP139埠和TCP445埠。永恆之藍漏洞主要通過TCP埠445和139利用SMBv1和NBT中的遠程代碼執行漏洞,只需掃描開放445文件共享埠的Windows機器,就能在無需用戶操作的情況下,進行遠程式控制制木馬,獲取最高許可權等危險操作。受影響的系統包括Windows XP、2003、2008、7、8等。針對漏洞的利用,以下步驟提供一種方式:准備一台Kali和一台Windows 7虛擬機,檢查連通性,啟動Kali的資料庫,使用MSF進行漏洞利用,配置相應的參數,如設置目標IP,選擇默認payload,運行漏洞模塊,實現漏洞利用並進行後滲透操作。