MS17-010/EternalBlue/永恒之蓝
当 Microsoft 服务器消息块 1.0 (SMBv1)服务器处理某些请求时,存在多个远程执行代码漏洞。
成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力
受影响的系统(详细系统版本请查看公告):
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8.1
- Windows Server 2012 和 Windows Server 2012 R2
- Windows RT 8.1
- Windows 10
- Windows Server 2016
相对应的 CVE(Windows SMB 远程代码执行漏洞):
- CVE-2017-0143
- CVE-2017-0144
- CVE-2017-0145
- CVE-2017-0146
- CVE-2017-0148
复现环境:
- Windows 7 (Build 7601, Service Pack 1)
- Ubuntu server(Metasploit)
