狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

永恒之藍（Eternal Blue）爆發于2017年4月14日晚，是一種利用Windows系統的SMB協議漏洞來獲取系統的最高權限，以此來控制被入侵的計算機。甚至于2017年5月12日， 不法分子通過改造“永恒之藍”制作了wannacry勒索病毒，使全世界大范圍
內遭受了該勒索病毒，甚至波及到學校、大型企業、政府等機構，只能通過支付高額的贖金才能恢復出文件。不過在該病毒出來不久就被微軟通過打補丁修復。

在一個SMB還沒有開始的時候，由客戶端率先發出一個協商請求。在請求中，客戶端會列出所有它所支持協議版本以及所支持的一些特性（比如加密Encryption、持久句柄Persistent Handle、客戶端緩存Leasing等等）。而服務端在回復中則會指定一個SMB版本且列出客戶端與服務端共同支持的特性。

客戶端選擇一個服務端支持的協議來進行用戶認證，可以選擇的認證協議一般包括NTLM、Kerberos等。按照選擇的認證協議的不同，這個階段可能會進行一次或多次SESSION_SETOP請求/回復的網絡包交換。

在會話建立之后，客戶端會發出連接文件分享的請求。源于文件系統的樹形結構，該請求被命名為樹連接（Tree Connect）。以SMB協議的阿里云NAS為例，一般的SMB掛載命令為：net use z: \\XXX.nas.aliyuncs.com\myshare其中的“ \\XXX.nas.aliyuncs.com\myshare”便是我們將要連接的那個文件分享，也便是那棵“樹”。如果在“myshare”中創建有子目錄“abc”，那直接連接“abc”這棵子樹也是可以的：net use z: \\XXX.nas.aliyuncs.com\myshare\abc

在文件分享連接成功之后，用戶通過SMB客戶端進行真正的對于目標文件分享的業務操作。這個階段可以用到的指令有CREATE、CLOSE、FLUSH、READ、WRITE、SETINFO、GETINFO等等。

當一個SMB會話被閑置一定時間之后，Windows會自動斷開文件分享連接并隨后中止SMB會話。這個閑置時間可以通過Windows注冊表進行設定。當然，用戶也可以主動發起斷開連接請求。

當客戶端發出會話中止請求并得到服務端發回的中止成功的回復之后，這個SMB會話至此便正式結束了。

Metasploit框架（簡稱MSF）是一個開源工具，旨在方便滲透測試，它是由Ruby程序語言編 寫的模板化框架，具有很好的擴展性，便于滲透測試人員開發，使用定制的工具模板。該工具有六個模塊，分別為輔助模塊(auxiliary)、滲透攻擊模塊(exploits）、后滲透攻擊模塊(post)、攻擊載荷模塊(payloads)、空指令模塊(nops）、編碼器模塊(encoders)，其中msf為總模塊，其他均為分支模塊。此工具集成在kali中。其中auxiliary/scanner/smb/smb_ms17_010是永恒之藍掃描模塊，exploit/windows/smb/ms17_010_eternalblue是永恒之藍攻擊代碼，一般配合使用，前者先掃描，若顯示有漏洞，再進行攻擊。