关于ms17010渗透

今天来说一下ms17010渗透,大家都知道在2017爆发出来了永恒之蓝病毒,导致比特币严重涨价(为啥我没屯几个,这可能就是我穷的的原因吧),永恒之蓝的漏洞版本名称也被称之为ms17_010今天就来详细和大家讲一下

靶机:windows7家庭普通版(感谢猫的薛定谔大佬的靶机镜像)百度云下载传送门 提取码:6mus

攻击机:kali 4.14(emmm没给你们传百度云,自行百度下载吧)

首先分别查看kali和windows的ip地址

关于ms17010渗透关于ms17010渗透

关于ms17010渗透关于ms17010渗透

因为所在的地方网络环境里有445端口限制,所以只能用虚拟机的net模式(自行测试的时候可以试试能不能ping通)

然后在kali中开启msf来进行渗透攻击

关于ms17010渗透关于ms17010渗透

为什么是个牛头我也不太清楚(可能是比较好看吧),然后使用search命令来寻找一下ms17_010模块

关于ms17010渗透关于ms17010渗透

我标出来的这个就是我们现在需要的,使用use命令来调用

关于ms17010渗透关于ms17010渗透

然后使用show options来进行查看需要配置的信息,在上个图上已经给你们敲出来了

关于ms17010渗透关于ms17010渗透

看了一下需要配置目标地址和payload以及本地地址

关于ms17010渗透关于ms17010渗透

使用exploit的命令进行执行

关于ms17010渗透关于ms17010渗透

利用成功

关于ms17010渗透关于ms17010渗透

然后接下来就是提权了,我就不讲了,很简单,可以去百度一下

PS:下面讲一下如何使用策略封闭445端口来进行抵御

在win7中使用win键+R键打开运行窗口,输入gpedit打开本地安全策略

关于ms17010渗透关于ms17010渗透

找到右侧的windows设置—-安全设置—–IP安全策略

关于ms17010渗透关于ms17010渗透

右键新建一个IP策略

全部默认就行了,名称的话可以自己写,点击添加

关于ms17010渗透关于ms17010渗透

默认下一步,到IP筛选列表,点击添加

关于ms17010渗透关于ms17010渗透

名称的话自己填写就行了,在点击添加

默认下一步,到IP流量目标这里,选择我的IP地址

关于ms17010渗透关于ms17010渗透

协议选择TCP,协议端口选择—到此端口—然后填写445

关于ms17010渗透关于ms17010渗透关于ms17010渗透关于ms17010渗透

点击下一步,然后完成,回到IP筛选列表,将刚刚新建的规则选择上

关于ms17010渗透关于ms17010渗透

下一步点击添加安全规则向导

关于ms17010渗透关于ms17010渗透

默认下一步,名字的话自己填写就行了 ,在常规选项中选择阻止

关于ms17010渗透关于ms17010渗透

下一步,完成,然后勾选上刚刚添加的规则

关于ms17010渗透关于ms17010渗透

点击下一步,然后完成,然后确定

最后在IP安全策略中进行分配

关于ms17010渗透关于ms17010渗透

再那kali打一下试试

关于ms17010渗透关于ms17010渗透

利用失败,加固成功

我是颓废先生,谢谢你们的观看,转载请注明来源

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注