ms17-010

前言
国庆第二天依旧是很崩的一天
445端口简介：445端口可以让我们在局域网中轻松访问各种共享文件和打印机，虽然很便利，但是也让黑客有可乘之机。
永恒之蓝原理：主要扫描所有开放445文件共享端口的windows

环境：kali 系统 ip：192.168.1.55
win7系统 ip：192.168.1.50 端口：445

实战
主机检测：

确定好靶机，进行端口检测：

查看MSF框架版本：
终端输msfconsole

寻找漏洞模块：

加载auxiliary/scanner/smb/smb_ms17-010

显示选项show options

设置检测对方靶机ip： set rhost 192.168.1.50

运行，检测是否存在ms17-010

进行攻击，使用模块

设置对方靶机ip

攻击

成功！

进入对方主机的c盘

显示目录，获取flag

Q:既然我能够攻击进去，那如果我是对方，我应该怎么修补这个漏洞呢？
在控制面板找到windows防火墙将防火墙刚开起来
关sever服务：
win+R 输 services.msc

停止此服务

关445端口：
控制面板>系统和安全>windows安全>高级设置

新建入站规则

选择445端口关闭就好了

验证是否修补了这个漏洞
如何验证：我用永恒之蓝再攻一遍，看是否能够攻进去
如若不能，那就验证我将这个漏洞修补完毕

方框里面没有ms17-010，只能说用永恒之蓝攻不进去

检测端口

已经没有445端口存在了，说明修补成功！