Ms17-010永恒之蓝漏洞复现
0x00 漏洞介绍
永恒之蓝是指2017年4月14日晚, “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限 2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,在多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
0x01漏洞原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
0x02影响版本目前已知受影响的Windows 版本包括但不限于: WindowsNT, Windows2000、 Windows XP、 Windows 2003、 Windows Vista、 Windows 7、 Windows 8, Windows 2008、 Windows 2008 R2、 Windows Server 2012 SP0。
0x03 漏洞修护微软已于2017 年 3 月 14 日发布MS17-010补丁,修复了“永恒之蓝”攻击的系统漏洞,一定要及时更新Windows系统补丁;务必不要轻易打开doc、rtf等后缀的附件;内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作,可以下载“永恒之蓝”漏洞修复工具进行漏洞修复
0x04 漏洞环境攻击机:Ka
