ms10-061渗透_47013渗透检测标准

今天来说一下ms17010渗透，大家都知道在2017爆发出来了永恒之蓝病毒，导致比特币严重涨价（为啥我没屯几个，这可能就是我穷的的原因吧），永恒之蓝的漏洞版本名称也被称之为ms17_010今天就来详细和大家讲一下

靶机：windows7家庭普通版（感谢猫的薛定谔大佬的靶机镜像）百度云下载传送门 提取码：6mus

攻击机：kali 4.14（emmm没给你们传百度云，自行百度下载吧）

首先分别查看kali和windows的ip地址

因为所在的地方网络环境里有445端口限制，所以只能用虚拟机的net模式（自行测试的时候可以试试能不能ping通）

然后在kali中开启msf来进行渗透攻击

为什么是个牛头我也不太清楚（可能是比较好看吧），然后使用search命令来寻找一下ms17_010模块

我标出来的这个就是我们现在需要的，使用use命令来调用

然后使用show options来进行查看需要配置的信息，在上个图上已经给你们敲出来了

看了一下需要配置目标地址和payload以及本地地址

使用exploit的命令进行执行

利用成功

然后接下来就是提权了，我就不讲了，很简单，可以去百度一下

PS：下面讲一下如何使用策略封闭445端口来进行抵御

在win7中使用win键+R键打开运行窗口，输入gpedit打开本地安全策略

找到右侧的windows设置—-安全设置—–IP安全策略

右键新建一个IP策略

全部默认就行了，名称的话可以自己写，点击添加

默认下一步，到IP筛选列表，点击添加

名称的话自己填写就行了，在点击添加

默认下一步，到IP流量目标这里，选择我的IP地址

协议选择TCP，协议端口选择—到此端口—然后填写445

点击下一步，然后完成，回到IP筛选列表，将刚刚新建的规则选择上

下一步点击添加安全规则向导

默认下一步，名字的话自己填写就行了 ，在常规选项中选择阻止

下一步，完成，然后勾选上刚刚添加的规则

点击下一步，然后完成，然后确定

最后在IP安全策略中进行分配

再那kali打一下试试

利用失败，加固成功

我是颓废先生，谢谢你们的观看，转载请注明来源

今天的文章ms10-061渗透_47013渗透检测标准分享到此就结束了，感谢您的阅读。