关于ms17010渗透

关于ms17010渗透今天来说一下ms17010渗透,大家都知道在2017爆发出来了永恒之蓝病毒,导致比特币严重涨价(为啥我没屯几个,这可能就是我穷的的原因吧),永恒之蓝的漏洞版本名称也被称之为ms17_010今天就来详细和大家讲一下靶机:windows7家庭普通版(感谢猫的薛定谔大佬的靶机镜像)百度云下载传送门提取码:6mus攻击机:kali4.14(emmm没给你们传百度云,自行百度下载吧)首先分别…

大家好,又见面了,我是你们的朋友全栈君。

今天来说一下ms17010渗透,大家都知道在2017爆发出来了永恒之蓝病毒,导致比特币严重涨价(为啥我没屯几个,这可能就是我穷的的原因吧),永恒之蓝的漏洞版本名称也被称之为ms17_010今天就来详细和大家讲一下

靶机:windows7家庭普通版(感谢猫的薛定谔大佬的靶机镜像)百度云下载传送门 提取码:6mus

攻击机:kali 4.14(emmm没给你们传百度云,自行百度下载吧)

首先分别查看kali和windows的ip地址

关于ms17010渗透

关于ms17010渗透

因为所在的地方网络环境里有445端口限制,所以只能用虚拟机的net模式(自行测试的时候可以试试能不能ping通)

然后在kali中开启msf来进行渗透攻击

关于ms17010渗透

为什么是个牛头我也不太清楚(可能是比较好看吧),然后使用search命令来寻找一下ms17_010模块

关于ms17010渗透

我标出来的这个就是我们现在需要的,使用use命令来调用

关于ms17010渗透

然后使用show options来进行查看需要配置的信息,在上个图上已经给你们敲出来了

关于ms17010渗透

看了一下需要配置目标地址和payload以及本地地址

关于ms17010渗透

使用exploit的命令进行执行

关于ms17010渗透

利用成功

关于ms17010渗透

然后接下来就是提权了,我就不讲了,很简单,可以去百度一下

PS:下面讲一下如何使用策略封闭445端口来进行抵御

在win7中使用win键+R键打开运行窗口,输入gpedit打开本地安全策略

关于ms17010渗透

找到右侧的windows设置—-安全设置—–IP安全策略

关于ms17010渗透

右键新建一个IP策略

全部默认就行了,名称的话可以自己写,点击添加

关于ms17010渗透

默认下一步,到IP筛选列表,点击添加

关于ms17010渗透

名称的话自己填写就行了,在点击添加

默认下一步,到IP流量目标这里,选择我的IP地址

关于ms17010渗透

协议选择TCP,协议端口选择—到此端口—然后填写445

关于ms17010渗透关于ms17010渗透

点击下一步,然后完成,回到IP筛选列表,将刚刚新建的规则选择上

关于ms17010渗透

下一步点击添加安全规则向导

关于ms17010渗透

默认下一步,名字的话自己填写就行了 ,在常规选项中选择阻止

关于ms17010渗透

下一步,完成,然后勾选上刚刚添加的规则

关于ms17010渗透

点击下一步,然后完成,然后确定

最后在IP安全策略中进行分配

关于ms17010渗透

再那kali打一下试试

关于ms17010渗透

利用失败,加固成功

我是颓废先生,谢谢你们的观看,转载请注明来源

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/131121.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号