ms17-010永恒之蓝实验
永恒之藍ms17-010實驗
一、禁用防火墻、未打補丁、啟用445端口、未安裝安全軟件
二、啟用防火墻、未打補丁、啟用445端口、未安裝安全軟件
三、禁用防火墻、升級補丁、啟用445端口、未安裝安全軟件
四、禁用防火墻、未打補丁、關閉445端口、未安裝安全軟件
五、禁用防火墻、未打補丁、啟用445端口、安裝安全軟件
實驗環境:
操作系統:Windows 7
IP地址:192.168.60.129
KALI:192.168.60.130
漏洞演示:
一、禁用防火墻、未打補丁、啟用445端口、未安裝安全軟件
1、在kali虛擬機打開msf
2、 對目標129主機進行探測,發現主機可能容易受到MS17-010的攻擊。
3、使用攻擊載荷,查看一下配置
4、設置目標地址、本地監聽地址,加載攻擊載荷。
5、執行攻擊
6、已經成功了,可以查看一下信息
再后面就不演示了。
二、啟用防火墻、未打補丁、啟用445端口、未安裝安全軟件
1、驗證
攻擊因失敗而中止:不易受攻擊:將forceaploit設置為覆蓋
2、關閉Windows防火墻,進行攻擊
關閉Windows防火墻,攻擊成功了,說明防火墻確實起到了作用。
三、禁用防火墻、升級補丁、啟用445端口、未安裝安全軟件
1、Windows 7 Service Pack 1以后版本,可以直接打補丁
64位補丁:windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
32位補丁:windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
2、系統是Windows 7版本,打補丁會報錯
3、這時需要安裝Windows 7 Service Pack 1 (KB976932)補丁,將版本升級至Windows 7 SP1
補丁:windows6.1-kb976932-x64_74865ef2562006e51d7f9333b4a8d45b7a749dab.exe
安裝之后會自動重啟,再打開就提示已經成功安裝Windows 7 SP1
4、安裝補丁MS17-010補丁,windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu,成功后重啟
補丁升級,未開啟防火墻(服務器設置的DHCP模式,重啟虛擬機后IP發生了變化,這個不影響)
5、打過補丁后再次進行掃描,發現這次提示又不太一樣了“主機似乎不易受攻擊”
6、加固完補丁之后,關閉防火墻無法攻擊成功。
四、禁用防火墻、未打補丁、關閉445端口、未安裝安全軟件
1、關閉445端口
2、重啟,查看445端口已禁用
3、試一下能否攻擊成功
4、攻擊無法成功
五、禁用防火墻、未打補丁、啟用445端口、安裝安全軟件
1、掃描時發現似乎容易受到MS17-010攻擊,執行攻擊
不過命令似乎執行不了
2、查看靶機
攻擊被火絨發現并阻止,無法利用。
總結:
禁用防火墻、未打補丁、啟用445端口、未安裝安全軟件:成功
啟用防火墻、未打補丁、啟用445端口、未安裝安全軟件:失敗
禁用防火墻、升級補丁、啟用445端口、未安裝安全軟件:失敗
禁用防火墻、未打補丁、關閉445端口、未安裝安全軟件:失敗
禁用防火墻、未打補丁、啟用445端口、安裝安全軟件:無法利用
啟用防火墻,禁用高危端口,及時更新系統補丁,安裝安全軟件都是可以起到一定程度防護作用的,所以安全加固是非常有必要的。
總結
以上是生活随笔為你收集整理的ms17-010永恒之蓝实验的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何创建windows xp 虚拟机
- 下一篇: pagination实现分页功能