一、背景介绍
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞呢?接下来让我们一起学习!

二、资源装备

  1. 安装好Kali Linux的虚拟机一台;
  2. Win7虚拟机一个。
  3. 整装待发的小白一个。

三、战略安排
3.1 配置攻击方虚拟机的网络模式为NAT模式,如下图所示。

3.2 配置目标Win7主机的网络模式为NAT模式,如下图所示。

3.3 查看目标Win7主机的IP地址,如下图所示。
步骤:Win+R/cmd/Enter/ipconfig


3.4 利用Nmap扫描器扫描Win7主机是否开启445端口,如下图所示。
命令:nmap Win7主机IP地址
Eg:nmap 192.168.78.160

3.5 实战操作,如下图所示。
3.5.1 命令:msfconsole

3.5.2 搜索永恒之蓝漏洞模块,如下图所示
命令:search ms17-101

3.5.3 使用永恒之蓝漏洞模块,如下图所示。
命令:use auxiliary/scanner/smb/amb_ms17_010

3.5.4 查看需要设置的内容,如下图所示。
命令:show options

3.5.5 设置RHOSTS(目标Win7主机的IP地址),如下图所示。
命令:set rhosts Win7主机IP地址
Eg:set rhosts 192.168.78.460

3.5.6 查看rhosts是否设置成功,如下图所示。
命令:show options

3.5.7 如下图所示,Win7主机的RHOSTS设置成功。

3.5.8 利用漏洞,如下图所示。
命令:run

3.6 查看Win7主机信息,比对是否利用漏洞成功,如下图所示。
命令:systeminfo

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
点我学习完整视频渗透课,预计更新1000节

Kali Linux实战:如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞?相关推荐

  1. 三、Kali Linux复现永恒之蓝漏洞

    配置需求: 1.攻击机:Kali Linux (IP:192.168.1.100) 2.目标靶机:Winodws7 3.同一局域网 前言: 只知道目标靶机处于同一局域网的情况下,对目标靶机进行渗透攻击 ...

  2. 经典利用永恒之蓝漏洞对Windows操作系统进行攻击

    利用永恒之蓝对Windows进行攻击 环境搭建:kali.Windows server 2008R2.Windows 7,其中Windows server 2008R2\WIN7为靶机. 首先简单介绍 ...

  3. linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)

    永恒之蓝漏洞复现(ms17-010) 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机 ...

  4. MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位

    漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:19 ...

  5. Windows 7 ms17-010永恒之蓝漏洞复现

    Windows 7 ms17-010永恒之蓝漏洞复现 复现ms17-010漏洞环境: VMware Workstation : 攻击机:Kali-Linux : 靶机:Windows 7 : 使用步骤 ...

  6. Windows 2003 下手动关闭危险端口

    Windows 2003 下手动关闭危险端口怎样关闭端口 默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 , ...

  7. kali 利用msf通过win7永恒之蓝漏洞获取权限

    kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应 ...

  8. kali使用msf 通过ms17_010_eternalblue(永恒之蓝)漏洞攻击win7测试 及乱码问题解决

    两台Vmware虚拟机: Kali Win7 64位: (主机)kali的ip是 192.168.0.119 (靶机)win7的ip是192.168.0.109 使用nmap端口扫描工具,扫描一下目标 ...

  9. Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战

    一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...

  10. Metasploit(MSF)实战_永恒之蓝漏洞拿下win7靶机

    声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循<中华人民共和国网络安全法>,共同维护清朗的网络空间 一.Metasploit(MSF)简介 Metasploit与2003年由H. ...

最新文章

  1. Smark.Data 值转换器
  2. 【UIKit】UILabel使用
  3. Unity Editor已停止工作
  4. 【Android 安装包优化】资源混淆 ( resources.arsc 资源映射表混淆 | resources.arsc 资源映射表二进制格式分析 | 混淆全局字符串池和资源名称字符串池 )
  5. python学习笔记(五)——函数基础和函数参数
  6. Java Enum 使用
  7. PTA L2-001 紧急救援 (点带权最短路)
  8. P4175 [CTSC2008]网络管理(整体二分)
  9. JS的基本语法知识概括(ECMA、DOM、BOM)
  10. 毕业2月有余,苏州同学腐败第二次大聚会
  11. 相机标定(三)—— 正交投影和透视投影变换
  12. 深度学习8-常用评估函数与自定义评估函数
  13. 37.go struct 结构
  14. java 按行读取txt文件并存入数组
  15. html简单个人网页制作网站设计——腾讯游戏官网(13页) HTML+CSS+JavaScript web网页设计与开发
  16. gg修改器ios版下载
  17. WebService之CXF框架
  18. 数分下第3讲 (8.1节):空间直角坐标系和向量运算
  19. xpath 爬取51job,存于excel
  20. 从消防水管喝水mysql_再见MYSQL - 06 - 查询性能优化

热门文章

  1. ssms远程服务器地址,SSMS如何远程到SQL SERVER?
  2. pythonIED -pycharm基础知识
  3. 电脑使用技巧提升篇4:两步实现电脑软件开机自启
  4. 每天一道博弈论之“肥猫的游戏”
  5. DeepLearning初窥门径
  6. 小程序后端云开发(一)
  7. 决策表(决策树)[软件工程]
  8. 大学四年生活总结_2020校园寝室生活必备好物推荐,大学四年,留下点回忆,好不啦...
  9. WPF3D图片轮播效果
  10. Android APK签名工具