关于ms17010渗透

大家好，又见面了，我是你们的朋友全栈君。

今天来说一下ms17010渗透，大家都知道在2017爆发出来了永恒之蓝病毒，导致比特币严重涨价（为啥我没屯几个，这可能就是我穷的的原因吧），永恒之蓝的漏洞版本名称也被称之为ms17_010今天就来详细和大家讲一下

靶机：windows7家庭普通版（感谢猫的薛定谔大佬的靶机镜像）百度云下载传送门 提取码：6mus

攻击机：kali 4.14（emmm没给你们传百度云，自行百度下载吧）

首先分别查看kali和windows的ip地址

关于ms17010渗透

关于ms17010渗透

因为所在的地方网络环境里有445端口限制，所以只能用虚拟机的net模式（自行测试的时候可以试试能不能ping通）

然后在kali中开启msf来进行渗透攻击

关于ms17010渗透

为什么是个牛头我也不太清楚（可能是比较好看吧），然后使用search命令来寻找一下ms17_010模块

关于ms17010渗透

我标出来的这个就是我们现在需要的，使用use命令来调用

关于ms17010渗透

然后使用show options来进行查看需要配置的信息，在上个图上已经给你们敲出来了

关于ms17010渗透

看了一下需要配置目标地址和payload以及本地地址

关于ms17010渗透

使用exploit的命令进行执行

关于ms17010渗透

利用成功

关于ms17010渗透

然后接下来就是提权了，我就不讲了，很简单，可以去百度一下

PS：下面讲一下如何使用策略封闭445端口来进行抵御

在win7中使用win键+R键打开运行窗口，输入gpedit打开本地安全策略

关于ms17010渗透

找到右侧的windows设置—-安全设置—–IP安全策略

关于ms17010渗透

右键新建一个IP策略

全部默认就行了，名称的话可以自己写，点击添加

关于ms17010渗透

默认下一步，到IP筛选列表，点击添加

关于ms17010渗透

名称的话自己填写就行了，在点击添加

默认下一步，到IP流量目标这里，选择我的IP地址

关于ms17010渗透

协议选择TCP，协议端口选择—到此端口—然后填写445

关于ms17010渗透

关于ms17010渗透

点击下一步，然后完成，回到IP筛选列表，将刚刚新建的规则选择上

关于ms17010渗透

下一步点击添加安全规则向导

关于ms17010渗透

默认下一步，名字的话自己填写就行了 ，在常规选项中选择阻止

关于ms17010渗透

下一步，完成，然后勾选上刚刚添加的规则

关于ms17010渗透

点击下一步，然后完成，然后确定

最后在IP安全策略中进行分配

关于ms17010渗透

再那kali打一下试试

关于ms17010渗透

利用失败，加固成功

我是颓废先生，谢谢你们的观看，转载请注明来源

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/131121.html原文链接：https://javaforall.cn