ms17

MS17-010是微軟系統的漏洞代號。也就是黑客通過改造“永恒之藍”工具制作出來的wannacry勒索病毒，基于windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，當時快速讓英國、俄羅斯、中國等多個高校校內網、大型企業內網、醫院、政府機構專網中毒，大量重要文件數據被加密，被勒索支付高額贖金來解密恢復文件。

永恒之藍漏洞是方程式組織在其漏洞利用框架中一個針對SMB服務進行攻擊的漏洞，該漏洞導致攻擊者在目標系統上可以執行任意代碼。惡意代碼會掃描開放135、137.138/139、445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

它是怎么進行攻擊的呢？

黑客通過一些功能強大的黑客攻擊就可以攻擊了，而且也有很多免費的功能強大的黑客工具。

這里做一下名詞解釋：

Metasploit 就是一個漏洞框架。它的全稱叫做 The Metasploit Framework，簡稱 MSF。是一個免費、可下載的框架，通過它可以很容易地對計算機軟件漏洞實施攻擊。

下面通過Metasploit來說明一下攻擊的步驟：

Exploit（滲透攻擊）

滲透攻擊是指由攻擊者滲透測試者利用系統、應用服務中的安全漏洞，所進行行的攻擊行為。流行的攻擊技術包括：緩沖區溢出、Web 應用程序漏洞攻擊，以及利用配置錯誤等。

Payload（攻擊載荷）

攻擊載荷是我們期望目標系統在被滲透攻擊后而執行的代碼。在MSF框架中可以自由的選擇、傳送和植入。

Shellcode（溢出代碼）

shellcode 是在滲透攻擊時作為攻擊載荷運行的一組機器指令。shellcode 通常用匯編語言編寫。在大多數情冴下， 目標系統執行了shellcode 這一組指令后，才會提供一個命令行 shell 戒者 Meterpreter shell， 這也是 shellcode 名稱的由來。

Module（模塊）

在 MSF 中，一個模塊是指 MSF 框架中所使用的一段軟件代碼組件。在某些時候，你可能會使用一個滲透攻擊模塊（Exploit module），也就是用于實際發起滲透攻擊的軟件組件。而在其它時候，則可能使用一個輔助模塊（auxiliary module），用來掃描一些諸如掃描系統端口的攻擊動作。

Listener（監聽器）

監聽器是 MSF 中用來等待連入網絡連接的組件。舉例來說，在目標主機被滲透攻擊后，它可能會通過互聯網回連被攻擊主機上，而監聽器組件在攻擊主機上等待被滲透攻擊的系統來連接，并負責處理這些網絡連接。

t RHOST 目標主機地址 ：該命令會設置好要攻擊的目標主機地址

攻擊前黑客會先使用黑客攻擊進行漏洞掃描：

通過MSF工具可以看到掃描的結果顯示目標機器0-500的端口內開了135,139，445端口，如下圖。

目標機器開放的端口

找到相應的漏洞的機器后就用smb_ms17_010攻擊模塊進行攻擊，并建立連接，再通過meterpreter會話及工具對目標系統進行更深入的滲透。