个人技术分享之“终端入侵”_终端设备入侵

个人的微博，www.pinpinxi.com 没人访问啊，这么多年一直在CSDN学习，该是我回报一下，才疏学浅，请CSDN大神们指点。

以后不再研究的技术方向继续拿来分享，本期是第三期，分享终端入侵相关知识。本来准备多分享几期Kali Linux知识，分享如何进行中间人攻击、WiFi网络入侵、蜜罐攻击等，但最近个人的时间及精力有限，只能请感兴趣的同学自行上网学习，互联网上关于Kali Linux的免费教程有很多。我这还有两本Kali Linux书，几乎是全新的，书里的内容比较基础我就没怎么看，有需要的可以来借取。

不懂进攻，怎知何为有效防御？正所谓：知己知彼百战百胜。

信息世界里入侵的手段多种多样，有漏洞利用、社会工程学、密码破解、网络渗透等等，入侵的目标也很多，如服务器、计算机、手机、网络系统等，我今天分享的是利用永恒蓝漏洞入侵计算机终端。

先介绍一下特殊手段的常用工具之一Kali Linux，它是初中级黑客常用工具系统。Kali Linux系统是设计用于数字取证操作系统。数字取证的叫法很大气，且充满正能量。

在学校时收集的数字取证工具觉得很实用、很牛了，但和Kali Linux一比才发现原来的工具最多是辆吉普车，Kali Linux是一辆满载武器且正在行驶的火车，可被不法之徒所使用且自动化火力强大的战车。

Kali Linux版本很多，它可以放在光盘、U盘、手机、硬盘、虚拟机等媒介中运行，我分享的试验环境是在虚拟机中运行，Kali Linux运行对硬件要就不高，但在无钱网络入侵时，对无线网卡物理芯片型号有要求。

开始利用MS17—010即永恒之蓝漏洞的渗透之旅

1、系统启动进入桌面点击左侧M图标，运行Metasploit。

注：Metasploit是一款开源的入侵测试框架，让人非常着迷，让渗透入侵可以变得如此简单！

2、键入search ms17-010，查找到两个MS17-010工具，一个是Scanner目录下用于扫描，另一Exploit目录下用于渗透溢出。

3、使用use加载ms17-010工具

4、键入show options显示工具参数列表，键入set rhosts设置检测目标网段

5、键入exploit，开始寻找目标机

6、找到目标机，开始切换到永恒之蓝渗透利用工具，并设置相应参数。溢出注入系统的进程有很多，如lsass.exe、svchost.exe等，系统架构现今基本上都是64位，Rhost是目标机地址，lhost是自己机器地址用于回弹控制，最后再键入exploit走起。键入命令太多，具体请看下图。

7、渗透后可输入sysinfo可以查看目标机系统信息，键入screenshot给目标机屏幕截图。

安全测试已是三年前的环境，上图非近期截图，请勿惊慌！

他妈啊！貌似核心部门的电脑存在漏洞，立即终止渗透测试，赶紧去管控平台检查一下高危漏洞补丁为何没有下发！结果是一台刚刚重新安装系统的电脑，高危漏洞补丁修复中。。。

多年前，我一手构建的管控平台本可提升企业信息安全，无奈很多人强行脱离管控或不安装管控杀毒软件！对于这种个别同事，没有采取更有力的管控，算是对精英们的一种尊重！当面的劝说，情谊尽到！人，或许都不喜欢被约束！除了管控平台，网络防火墙和行为管理也进行安全策略设置，从而提升内网安全并降级病毒风险！唉~~~又有人马上说管的太严了！这下载不了！那个打不开！领导们也是这权限，工作的需求已经提前考虑，并也进行相关设置及优化！

最近我深有感触的一句话是：“严厉的爱是重要的爱，也是最难给予的爱”！

其实在世界范围内有很多企业中高层都没有安全意识，网络中心人员也十分随意，不重视加随意的后果就是灾难性系统风险！否者不至于永恒之蓝一个系统零日漏洞导致勒索病毒在全世界广泛传播。

为了让信息数据更安全，就需要有效的手段进行防护和检查。Kali Linux是一款比较全面的安全检查工具之一，您的网站、手机、交换机、路由器、服务器、无线网络、计算机等系统的安全测试都可以使用Kale Linux进行测试。最后提醒大家，切勿从事违法乱纪的事^V

加油拼拼学、拼拼习，坚持最后你会成功！