WannaCry

• WannaCry(又叫Wanna Decryptor)，一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播，100多個國家和地區超過10萬臺電腦遭到了勒索病毒攻擊、感染。勒索病毒是自熊貓燒香以來影響力最大的病毒之一；

實驗環境：Windows 2008 R2和Kali Linux；

• 打開虛擬機，編輯虛擬網絡；

• 更改設置；

• 添加VMnet9并設置子網IP；

• 網絡連接選擇剛添加的VMnet9 (Kali Linux也選擇VMnet9)；

• 開啟兩個虛擬機，配置2008的IP與VMnet9子網IP同一網段；

• 繼續配置Kali Linux的IP；

  編輯網卡：vi /etc/network/interfaces編輯后重啟網卡：/etc/init.d/networking restart

• 兩個虛擬必須相互ping通；

(Kali Linux ping 2008)

(2008 ping Kali Linux)

• 主機ping任意一個虛擬機，發現可以通信，但千萬不能使其通信，不然我們的主機也可能會中病毒；

• 主機上禁用VMnet9，即可切斷主機與虛擬機之間的通信；

• 開啟快照，進行實驗，切記一定一定一定要記得開啟快照 (兩個虛擬機都要)；

• 打開MSF；

• 搜索ms17-010漏洞；

• 使用第二個模塊，設置目標網段，線程，開始運行；

• 使用攻擊模塊，查看攻擊載荷；

• 設置為反向連接，目標和本地主機，開始攻擊；

• 使用shell命令，發現成功拿到2008的權限；

• 下載永恒之藍，將勒索病毒拖至Kali Linux解壓，解壓密碼為hackerhouse (注意病毒解壓的路徑)；

• 將勒索病毒上傳至2008；

• 病毒成功上傳至2008的D盤；

• 運勒索病毒行；

• 返回2008發現勒索病毒成功運行；

以上內容就是勒索病毒(永恒之藍)學習及其利用方式，如有還不太理解或有其他想法的小伙伴們都可以私信我或評論區打出來喲，如有寫的不好的地方也請大家多多包涵一下，我也會慢慢去改進和提高的，請各位小伙伴多多支持喲！

以上內容僅供學習參考使用，切勿用于非法用途，切勿用于非法用途，切勿用于非法用途！！！重要的事情說三遍

總結

以上是生活随笔為你收集整理的勒索病毒(永恒之蓝)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。