一、背景介绍
永恒之蓝是指2017年4月14日晚 , 黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具 , 其中包含“永恒之蓝”工具 , “永恒之蓝”利用windows系统的SMB漏洞可以获取系统最高权限 。5月12日 , 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒 , 英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招 , 被勒索支付高额赎金才能解密恢复文件 。所以如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali linux的虚拟机一台;
2.Win7虚拟机一个 。
3.整装待发的小白一个 。
文章插图
专栏
1个月掌握Kali渗透与黑客编程
作者:Kali与编程
99币
274人已购
查看
三、战略安排
3.1 配置攻击方虚拟机的网络模式为NAT模式 , 如下图所示 。
文章插图
3.2 配置目标Win7主机的网络模式为NAT模式 , 如下图所示 。
文章插图
3.3 查看目标Win7主机的IP地址 , 如下图所示 。
步骤:Win+R/cmd/Enter/ipconfig
文章插图
文章插图
文章插图
3.4 利用Nmap扫描器扫描Win7主机是否开启445端口 , 如下图所示 。
命令:nmap Win7主机IP地址
Eg:nmap 192.168.78.160
文章插图
3.5 实战操作 , 如下图所示 。
3.5.1 命令:msfconsole
文章插图
3.5.2 搜索永恒之蓝漏洞模块 , 如下图所示
命令:search ms17-101
文章插图
3.5.3 使用永恒之蓝漏洞模块 , 如下图所示 。
命令:use
auxiliary/scanner/smb/amb_ms17_010
文章插图
3.5.4 查看需要设置的内容 , 如下图所示 。
命令:show options
文章插图
文章插图
3.5.5 设置RHOSTS(目标Win7主机的IP地址) , 如下图所示 。
命令:set rhosts Win7主机IP地址
Eg:set rhosts 192.168.78.460
文章插图
3.5.6 查看rhosts是否设置成功 , 如下图所示 。
命令:show options
文章插图
3.5.7 如下图所示 , Win7主机的RHOSTS设置成功 。
文章插图
3.5.8 利用漏洞 , 如下图所示 。
命令:run
文章插图
3.6 查看Win7主机信息 , 比对是否利用漏洞成功 , 如下图所示 。
命令:systeminfo
文章插图
【小白如何看出计算机操作系统是否开启勒索病毒危险端口】
文章插图
推荐阅读
- 红茶的种类和特征,怎么样鉴别红茶
- 红茶绿茶种类,红茶伊丽莎白
- 家居装修中如何挂画墙
- 红茶有哪些茶厂,红茶种类爱尔兰
- 小白是如何让Kali Linux操作系统从U盘成功启动
- 架构师才需要知道的知识:如何做容量预估和调优
- 2021又一款Ps智能Ai修饰插件Retouch Pro来了!小白也变修图大神
- 容器如何使用tini作为启动进程
- 文档如何自动化部署到线上环境「每个前端都可以拥有自己的博客」
- 在音频通话中,如何将WebRTC音频通话升级为视频通话