Kali Linux实战:如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞?
一、背景介绍
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞呢?接下来让我们一起学习!
二、资源装备
- 安装好Kali Linux的虚拟机一台;
- Win7虚拟机一个。
- 整装待发的小白一个。
三、战略安排
3.1 配置攻击方虚拟机的网络模式为NAT模式,如下图所示。
3.2 配置目标Win7主机的网络模式为NAT模式,如下图所示。
3.3 查看目标Win7主机的IP地址,如下图所示。
步骤:Win+R/cmd/Enter/ipconfig
3.4 利用Nmap扫描器扫描Win7主机是否开启445端口,如下图所示。
命令:nmap Win7主机IP地址
Eg:nmap 192.168.78.160
3.5 实战操作,如下图所示。
3.5.1 命令:msfconsole
3.5.2 搜索永恒之蓝漏洞模块,如下图所示
命令:search ms17-101
3.5.3 使用永恒之蓝漏洞模块,如下图所示。
命令:use auxiliary/scanner/smb/amb_ms17_010
3.5.4 查看需要设置的内容,如下图所示。
命令:show options
3.5.5 设置RHOSTS(目标Win7主机的IP地址),如下图所示。
命令:set rhosts Win7主机IP地址
Eg:set rhosts 192.168.78.460
3.5.6 查看rhosts是否设置成功,如下图所示。
命令:show options
3.5.7 如下图所示,Win7主机的RHOSTS设置成功。
3.5.8 利用漏洞,如下图所示。
命令:run
3.6 查看Win7主机信息,比对是否利用漏洞成功,如下图所示。
命令:systeminfo
PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
点我学习完整视频渗透课,预计更新1000节
Kali Linux实战:如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞?相关推荐
- 三、Kali Linux复现永恒之蓝漏洞
配置需求: 1.攻击机:Kali Linux (IP:192.168.1.100) 2.目标靶机:Winodws7 3.同一局域网 前言: 只知道目标靶机处于同一局域网的情况下,对目标靶机进行渗透攻击 ...
- 经典利用永恒之蓝漏洞对Windows操作系统进行攻击
利用永恒之蓝对Windows进行攻击 环境搭建:kali.Windows server 2008R2.Windows 7,其中Windows server 2008R2\WIN7为靶机. 首先简单介绍 ...
- linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)
永恒之蓝漏洞复现(ms17-010) 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机 ...
- MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:19 ...
- Windows 7 ms17-010永恒之蓝漏洞复现
Windows 7 ms17-010永恒之蓝漏洞复现 复现ms17-010漏洞环境: VMware Workstation : 攻击机:Kali-Linux : 靶机:Windows 7 : 使用步骤 ...
- Windows 2003 下手动关闭危险端口
Windows 2003 下手动关闭危险端口怎样关闭端口 默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 , ...
- kali 利用msf通过win7永恒之蓝漏洞获取权限
kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应 ...
- kali使用msf 通过ms17_010_eternalblue(永恒之蓝)漏洞攻击win7测试 及乱码问题解决
两台Vmware虚拟机: Kali Win7 64位: (主机)kali的ip是 192.168.0.119 (靶机)win7的ip是192.168.0.109 使用nmap端口扫描工具,扫描一下目标 ...
- Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...
- Metasploit(MSF)实战_永恒之蓝漏洞拿下win7靶机
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循<中华人民共和国网络安全法>,共同维护清朗的网络空间 一.Metasploit(MSF)简介 Metasploit与2003年由H. ...
最新文章
- Smark.Data 值转换器
- 【UIKit】UILabel使用
- Unity Editor已停止工作
- 【Android 安装包优化】资源混淆 ( resources.arsc 资源映射表混淆 | resources.arsc 资源映射表二进制格式分析 | 混淆全局字符串池和资源名称字符串池 )
- python学习笔记(五)——函数基础和函数参数
- Java Enum 使用
- PTA L2-001 紧急救援 (点带权最短路)
- P4175 [CTSC2008]网络管理(整体二分)
- JS的基本语法知识概括(ECMA、DOM、BOM)
- 毕业2月有余,苏州同学腐败第二次大聚会
- 相机标定(三)—— 正交投影和透视投影变换
- 深度学习8-常用评估函数与自定义评估函数
- 37.go struct 结构
- java 按行读取txt文件并存入数组
- html简单个人网页制作网站设计——腾讯游戏官网(13页) HTML+CSS+JavaScript web网页设计与开发
- gg修改器ios版下载
- WebService之CXF框架
- 数分下第3讲 (8.1节):空间直角坐标系和向量运算
- xpath 爬取51job,存于excel
- 从消防水管喝水mysql_再见MYSQL - 06 - 查询性能优化