虚拟化漏洞3种解决方案

利用虚拟机复现漏洞“永恒之蓝”

攻击：kali Linux 2023.3 靶机：Windows Server 2008 R2 x64 下面详细讲述测试的过程。

—— ——

“ 永恒之蓝 ”简介

利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。于 2017 年在全球的范围内大面积爆发，不法分子利用这个漏洞制作了勒索病毒，锁定被攻击的设备，并要求支付高额赎金。 “ 永恒之蓝 ”的原理主要是扫描所有开放 445 文件共享端口的 Windows 机器。

在这里插入图片描述

这里进行测试要用到一个工具 MSF ，能快速对目标实现“永恒之蓝”攻击，获取目标对主机的最高权限。

—— ——

Metasploit（MSF）简介

Metasploit 是一个免费的、可下载的框架，可以很容易地获取、开发并对计算机软件漏洞实施攻击。 本身附带数千个已知软件漏洞的专业级漏洞攻击工具，当 2003 年 Metasploit 发布时，计算机安全状况就被永久性地改变了，仿佛一夜之间任何人都可以成为黑客。

——

Metasploit 模块介绍 Auxiliary 辅助模块 为渗透信息提供了大量的辅助模块支持 Exploits 攻击模块 利用发现的安全漏洞或配置弱点对远程目标系统进行攻击，从而获得对远程目标系统访问权的代码组件 Payload 攻击载荷模块 攻击成功后促使靶机运行的一段植入代码 Post 后渗透攻击模块 收集