ms10-061渗透_47013渗透检测标准

ms10-061渗透_47013渗透检测标准今天来说一下ms17010渗透,大家都知道在2017爆发出来了永恒之蓝病毒,导致比特币严重涨价(为啥我没屯几个,这可能就是我穷的的原因吧),永恒之蓝的漏洞版本名称也被称之为ms17_010今天就

今天来说一下ms17010渗透,大家都知道在2017爆发出来了永恒之蓝病毒,导致比特币严重涨价(为啥我没屯几个,这可能就是我穷的的原因吧),永恒之蓝的漏洞版本名称也被称之为ms17_010今天就来详细和大家讲一下

靶机:windows7家庭普通版(感谢猫的薛定谔大佬的靶机镜像)百度云下载传送门 提取码:6mus

攻击机:kali 4.14(emmm没给你们传百度云,自行百度下载吧)

首先分别查看kali和windows的ip地址

ms10-061渗透_47013渗透检测标准

ms10-061渗透_47013渗透检测标准

因为所在的地方网络环境里有445端口限制,所以只能用虚拟机的net模式(自行测试的时候可以试试能不能ping通)

然后在kali中开启msf来进行渗透攻击

ms10-061渗透_47013渗透检测标准

为什么是个牛头我也不太清楚(可能是比较好看吧),然后使用search命令来寻找一下ms17_010模块

ms10-061渗透_47013渗透检测标准

我标出来的这个就是我们现在需要的,使用use命令来调用

ms10-061渗透_47013渗透检测标准

然后使用show options来进行查看需要配置的信息,在上个图上已经给你们敲出来了

ms10-061渗透_47013渗透检测标准

看了一下需要配置目标地址和payload以及本地地址

ms10-061渗透_47013渗透检测标准

使用exploit的命令进行执行

ms10-061渗透_47013渗透检测标准

利用成功

ms10-061渗透_47013渗透检测标准

然后接下来就是提权了,我就不讲了,很简单,可以去百度一下

PS:下面讲一下如何使用策略封闭445端口来进行抵御

在win7中使用win键+R键打开运行窗口,输入gpedit打开本地安全策略

ms10-061渗透_47013渗透检测标准

找到右侧的windows设置—-安全设置—–IP安全策略

ms10-061渗透_47013渗透检测标准

右键新建一个IP策略

全部默认就行了,名称的话可以自己写,点击添加

ms10-061渗透_47013渗透检测标准

默认下一步,到IP筛选列表,点击添加

ms10-061渗透_47013渗透检测标准

名称的话自己填写就行了,在点击添加

默认下一步,到IP流量目标这里,选择我的IP地址

ms10-061渗透_47013渗透检测标准

协议选择TCP,协议端口选择—到此端口—然后填写445

ms10-061渗透_47013渗透检测标准ms10-061渗透_47013渗透检测标准

点击下一步,然后完成,回到IP筛选列表,将刚刚新建的规则选择上

ms10-061渗透_47013渗透检测标准

下一步点击添加安全规则向导

ms10-061渗透_47013渗透检测标准

默认下一步,名字的话自己填写就行了 ,在常规选项中选择阻止

ms10-061渗透_47013渗透检测标准

下一步,完成,然后勾选上刚刚添加的规则

ms10-061渗透_47013渗透检测标准

点击下一步,然后完成,然后确定

最后在IP安全策略中进行分配

ms10-061渗透_47013渗透检测标准

再那kali打一下试试

ms10-061渗透_47013渗透检测标准

利用失败,加固成功

我是颓废先生,谢谢你们的观看,转载请注明来源

今天的文章ms10-061渗透_47013渗透检测标准分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/72325.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注