㈠ 永恒之蓝漏洞利用
永恒之蓝漏洞,爆发于2017年,主要利用Windows系统的SMB协议漏洞,让不法分子能获取系统最高权限,控制被入侵的计算机。SMB协议是1987年微软和英特尔制定的通讯协议,用于计算机间共享文件、打印机、命名管道等资源,工作在应用层和会话层,使用TCP139端口和TCP445端口。永恒之蓝漏洞主要通过TCP端口445和139利用SMBv1和NBT中的远程代码执行漏洞,只需扫描开放445文件共享端口的Windows机器,就能在无需用户操作的情况下,进行远程控制木马,获取最高权限等危险操作。受影响的系统包括Windows XP、2003、2008、7、8等。针对漏洞的利用,以下步骤提供一种方式:准备一台Kali和一台Windows 7虚拟机,检查连通性,启动Kali的数据库,使用MSF进行漏洞利用,配置相应的参数,如设置目标IP,选择默认payload,运行漏洞模块,实现漏洞利用并进行后渗透操作。