今天来说一下ms17010渗透,大家都知道在2017爆发出来了永恒之蓝病毒,导致比特币严重涨价(为啥我没屯几个,这可能就是我穷的的原因吧),永恒之蓝的漏洞版本名称也被称之为ms17_010今天就来详细和大家讲一下
靶机:windows7家庭普通版(感谢猫的薛定谔大佬的靶机镜像)百度云下载传送门 提取码:6mus
攻击机:kali 4.14(emmm没给你们传百度云,自行百度下载吧)
首先分别查看kali和windows的ip地址
因为所在的地方网络环境里有445端口限制,所以只能用虚拟机的net模式(自行测试的时候可以试试能不能ping通)
然后在kali中开启msf来进行渗透攻击
为什么是个牛头我也不太清楚(可能是比较好看吧),然后使用search命令来寻找一下ms17_010模块
我标出来的这个就是我们现在需要的,使用use命令来调用
然后使用show options来进行查看需要配置的信息,在上个图上已经给你们敲出来了
看了一下需要配置目标地址和payload以及本地地址
使用exploit的命令进行执行
利用成功
然后接下来就是提权了,我就不讲了,很简单,可以去百度一下
PS:下面讲一下如何使用策略封闭445端口来进行抵御
在win7中使用win键+R键打开运行窗口,输入gpedit打开本地安全策略
找到右侧的windows设置—-安全设置—–IP安全策略
右键新建一个IP策略
全部默认就行了,名称的话可以自己写,点击添加
默认下一步,到IP筛选列表,点击添加
名称的话自己填写就行了,在点击添加
默认下一步,到IP流量目标这里,选择我的IP地址
协议选择TCP,协议端口选择—到此端口—然后填写445
点击下一步,然后完成,回到IP筛选列表,将刚刚新建的规则选择上
下一步点击添加安全规则向导
默认下一步,名字的话自己填写就行了 ,在常规选项中选择阻止
下一步,完成,然后勾选上刚刚添加的规则
点击下一步,然后完成,然后确定
最后在IP安全策略中进行分配
再那kali打一下试试
利用失败,加固成功
我是颓废先生,谢谢你们的观看,转载请注明来源