ms17

MS17-010是微软系统的漏洞代号。也就是黑客通过改造“永恒之蓝”工具制作出来的wannacry勒索病毒，基于windows网络共享协议进行攻击传播的蠕虫恶意代码，当时快速让英国、俄罗斯、中国等多个高校校内网、大型企业内网、医院、政府机构专网中毒，大量重要文件数据被加密，被勒索支付高额赎金来解密恢复文件。

永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。恶意代码会扫描开放135、137.138/139、445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

它是怎么进行攻击的呢？

黑客通过一些功能强大的黑客攻击就可以攻击了，而且也有很多免费的功能强大的黑客工具。

这里做一下名词解释：

Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework，简称 MSF。是一个免费、可下载的框架，通过它可以很容易地对计算机软件漏洞实施攻击。

下面通过Metasploit来说明一下攻击的步骤：

Exploit（渗透攻击）

渗透攻击是指由攻击者渗透测试者利用系统、应用服务中的安全漏洞，所进行行的攻击行为。流行的攻击技术包括：缓冲区溢出、Web 应用程序漏洞攻击，以及利用配置错误等。

Payload（攻击载荷）

攻击载荷是我们期望目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。

Shellcode（溢出代码）

shellcode 是在渗透攻击时作为攻击载荷运行的一组机器指令。shellcode 通常用汇编语言编写。在大多数情冴下， 目标系统执行了shellcode 这一组指令后，才会提供一个命令行 shell 戒者 Meterpreter shell， 这也是 shellcode 名称的由来。

Module（模块）

在 MSF 中，一个模块是指 MSF 框架中所使用的一段软件代码组件。在某些时候，你可能会使用一个渗透攻击模块（Exploit module），也就是用于实际发起渗透攻击的软件组件。而在其它时候，则可能使用一个辅助模块（auxiliary module），用来扫描一些诸如扫描系统端口的攻击动作。

Listener（监听器）

监听器是 MSF 中用来等待连入网络连接的组件。举例来说，在目标主机被渗透攻击后，它可能会通过互联网回连被攻击主机上，而监听器组件在攻击主机上等待被渗透攻击的系统来连接，并负责处理这些网络连接。

t RHOST 目标主机地址 ：该命令会设置好要攻击的目标主机地址

攻击前黑客会先使用黑客攻击进行漏洞扫描：

通过MSF工具可以看到扫描的结果显示目标机器0-500的端口内开了135,139，445端口，如下图。

目标机器开放的端口

找到相应的漏洞的机器后就用smb_ms17_010攻击模块进行攻击，并建立连接，再通过meterpreter会话及工具对目标系统进行更深入的渗透。