今天來說一下ms17010滲透，大家都知道在2017爆發出來了永恒之藍病毒，導致比特幣嚴重漲價（為啥我沒屯幾個，這可能就是我窮的的原因吧），永恒之藍的漏洞版本名稱也被稱之為ms17_010今天就來詳細和大家講一下

靶機：windows7家庭普通版（感謝貓的薛定諤大佬的靶機鏡像）百度云下載傳送門 提取碼：6mus

攻擊機：kali 4.14（emmm沒給你們傳百度云，自行百度下載吧）

首先分別查看kali和windows的ip地址

因為所在的地方網絡環境里有445端口限制，所以只能用虛擬機的net模式（自行測試的時候可以試試能不能ping通）

然后在kali中開啟msf來進行滲透攻擊

為什么是個牛頭我也不太清楚（可能是比較好看吧），然后使用search命令來尋找一下ms17_010模塊

我標出來的這個就是我們現在需要的，使用use命令來調用

然后使用show options來進行查看需要配置的信息，在上個圖上已經給你們敲出來了

看了一下需要配置目標地址和payload以及本地地址

使用exploit的命令進行執行

利用成功

然后接下來就是提權了，我就不講了，很簡單，可以去百度一下

PS：下面講一下如何使用策略封閉445端口來進行抵御

在win7中使用win鍵+R鍵打開運行窗口，輸入gpedit打開本地安全策略

找到右側的windows設置—-安全設置—–IP安全策略

右鍵新建一個IP策略

全部默認就行了，名稱的話可以自己寫，點擊添加

默認下一步，到IP篩選列表，點擊添加

名稱的話自己填寫就行了，在點擊添加

默認下一步，到IP流量目標這里，選擇我的IP地址

協議選擇TCP，協議端口選擇—到此端口—然后填寫445

點擊下一步，然后完成，回到IP篩選列表，將剛剛新建的規則選擇上

下一步點擊添加安全規則向導

默認下一步，名字的話自己填寫就行了 ，在常規選項中選擇阻止

下一步，完成，然后勾選上剛剛添加的規則

點擊下一步，然后完成，然后確定

最后在IP安全策略中進行分配

再那kali打一下試試

利用失敗，加固成功

我是頹廢先生，謝謝你們的觀看，轉載請注明來源

總結

以上是生活随笔為你收集整理的关于ms17010渗透的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。