这个漏洞还蛮重要的，尤其在内网渗透和权限提升。

目录

SMB简介

SMB工作原理

永恒之蓝简原理

影响版本

漏洞复现

复现准备

复现过程

修复建议

---

SMB简介

SMB是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居都是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

SMB工作原理

1、客户端发送一个SMB negport请求数据包，并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求，并列出希望使用的SMB协议版本。如果没有可用的协议版本则返回0xFFFFH，结束通信。

2、协议确认后，客户端发送一对用户名和密码或一个简单密码到服务器，然后通过服务器发送一个sessetupX应答数据包来允许或拒绝本次连接。

3、当客户端和服务器完成了认证后，客户端会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称，之后会发送一个对应的Tcon X应答数据报以表示此次连接是否接受或拒绝。

4、连接到相应资源后，SMB客户端就能通过open SMB打开一个文件，通过read SMB读取文件，通过write SMB写入文件，通过close SMB关闭文件。

永恒之蓝简原理

永恒之蓝爆发于2017.04.14，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞可以扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就可以在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

影响版本

目前已知受影响的 Windows 版本包括但不限于：WindowsNT，Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

漏洞复现

复现准备

需要准备靶机（可以是Windows 2008、win7等）、攻击机（kali）

1、开启kali和Windows 2008，查看两台主机的ip地址

• kali

• Windows 2008

• 确保网络ping通

复现过程

1、使用nmap探测目标机端口

目标主机开放135、139、445等端口，永恒之蓝利用的是445端口的SMB服务，操作系统溢出漏洞。

2、启动msf

3、搜索关于ms17-010的模块

可以看到有扫描和攻击工具，这里分别使用0和3的攻击和扫描模块。

4、使用ms17-010扫描模块，对靶机进行扫描

可以看到，出现漏洞提示。

5、使用ms17-010攻击模块，对靶机进行攻击

可以看到最终结果，攻击成功

 6、获取靶场shell

可以看到获得shell权限，可以进一步利用，比如创建新用户至管理员组，上传木马等等。

修复建议

• 关闭445端口
• 打开防火墙，安装安全软件
• 安装对应补丁