赞
踩
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。
攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。
环境准备
在开始操作之前,需要准备如下环境:
在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。
1、点击编辑,点击虚拟网络编辑器,创建虚拟网卡vmnet 4,设置IP网段为192.168.2.0
2、更改kali系统的网卡为vmnet 4
3、登录kali系统,取得root权限
4、进入vim文件内,配置kali系统的IP地址
5、重启网卡
6、使用reboot命令重启虚拟机
reboot 重启虚拟机
7、重新登录到root,查看IP地址
1、设置Win 7的网卡为 vmnet4
2、配置win 7的静态IP地址
3、关闭防火墙
4、开启远程服务
5、将win 7的补丁卸载,重启电脑
1、实现kali系统与win 7互通
2、进入攻击框架,进行入侵
3、搜索 ms17-010 漏洞的名称
4、使用 ms17-010 漏洞
5、设置攻击路径
6、配置win 7和 kali 的IP地址
7、实现入侵
8、利用hashdump实现密码的破解
9、实现远程桌面
10、新建终端,实现远程登录
综上所述,通过本次入侵,我们深刻认识到了ms17-010漏洞的危害性和攻击方式,以及如何利用ms17-010漏洞进行入侵攻击。
在今天网络攻击和数据泄露事件屡屡发生的背景下,加强网络安全防护已成为企业和个人必须面对的问题。我们应该高度重视网络安全,加强自身防范能力,避免成为黑客攻击的目标。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。