php網(wǎng)站開(kāi)發(fā)技術(shù)廣州seo營(yíng)銷(xiāo)培訓(xùn)
一、漏洞簡(jiǎn)介
1、永恒之藍(lán)介紹:
永恒之藍(lán)漏洞(MS17-010),它的爆發(fā)源于 WannaCry 勒索病毒的誕生,該病毒是不法分子利用NSA(National Security Agency,美國(guó)國(guó)家安全局)泄露的漏洞 “EternalBlue”(永恒之藍(lán))進(jìn)行改造而成 。勒索病毒的肆虐,儼然是一場(chǎng)全球性互聯(lián)網(wǎng)災(zāi)難,給廣大電腦用戶(hù)造成了巨大損失。據(jù)統(tǒng)計(jì),全球100多個(gè)國(guó)家和地區(qū)超過(guò)10萬(wàn)臺(tái)電腦遭到了勒索病毒攻擊、感染。
2、漏洞原理:
永恒之藍(lán)漏洞通過(guò) TCP 的445和139端口,來(lái)利用 SMBv1 和 NBT 中的遠(yuǎn)程代碼執(zhí)行漏洞,通過(guò)惡意代碼掃描并攻擊開(kāi)放445文件共享端口的 Windows 主機(jī)。只要用戶(hù)主機(jī)開(kāi)機(jī)聯(lián)網(wǎng),即可通過(guò)該漏洞控制用戶(hù)的主機(jī)。不法分子就能在其電腦或服務(wù)器中植入勒索病毒、竊取用戶(hù)隱私、遠(yuǎn)程控制木馬等惡意程序。
二、漏洞復(fù)現(xiàn)
復(fù)現(xiàn)環(huán)境:
攻擊機(jī):Linux kali(IP:192.168.50.130)
靶機(jī):Windows 7 Enterprise with Service Pack 1 (x64)(IP:192.168.50.132)
實(shí)驗(yàn)條件:兩臺(tái)機(jī)子可以相互ping通,并且靶機(jī)(無(wú)補(bǔ)?。╅_(kāi)啟了445端口,防火墻是關(guān)閉的!
工具:namap(這里主要用于漏洞掃描),msf