eternalblue

EternalBlue漏洞复现 1． 实训目的 永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”（Shadow Brokers）的神秘黑客组织于2017年4月14日公开的利用工具之一，该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击，攻击成功后将被用来传播病毒木马。由于利用永恒之蓝漏洞利用工具进行传播病毒木马事件多，影响特大，因此很多时候默认将ms17-010漏洞称为“永恒之蓝”。学习漏洞原理掌握攻击方法。 2． 实训原理 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。 注：SMB服务的作用：该服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无由于永恒之蓝利用工具会扫描开放445文件共享端口的Windows机器，所以如果用户开启445端口并且系统未打MS17-010补丁就会在无感状态下被不法分子向系统植入恶意代码 3． 实训环境 Kali系统 版本：2.0 IP：192.168.0.145 Win7系统 IP：192.168.0.130 开放端口：445 MSF框架版本：4.14.17版本以上 安装更新metasploit

NSA武器库知识整理 https://www.cnblogs.com/FrostDeng/p/7120812.html 美国国家安全局(NSA)旗下的“方程式黑客组织”（shadow brokers）使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。 其中，有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子无需任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。 （摘自KDNET凯迪社区） Shadow Brokers事件爆发后，微软安全应急响应中心MSRC已经在当天发出公告，MSRC表示会对披露的漏洞进行了彻底调查，并且表明就本次遭到披露的漏洞而言，大多数都已经被修复。以下是部分公告内容： 当潜在漏洞经内部或外部来源上报给微软时，微软安全应急响应中心（Microsoft Security Response Center,缩写为MSRC）会立即进行彻底的调查。我们致力于迅速验证上报信息，确保置客户于风险中的真实、未解决的漏洞得到修复。一旦得到验证，工程团队会尽快修复被上报的问题。修复问题所需的时间会同受影响的产品、服务以及版本直接相关。同时，分析对用户的潜在威胁，以及漏洞被利用的可能性