网安工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病毒?

已于 2024-01-27 21:32:04 修改
阅读量513 收藏 7
点赞数 9
文章标签: linux 运维 服务器 笔记 网络 web安全 安全
于 2023-12-30 11:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wufjsjjx/article/details/135283787
版权

Kali Linux渗透篇
利用msf框架对win7进行永恒之蓝渗透【防御篇】

防御ms17_101的方法:
1.安装杀毒软件
2.关闭445端口
3.打开计算机的防火墙功能

防御方式:
一、关闭文件共享
1.1首先我们接着永恒之蓝攻击篇,测试是否能够连接目标电脑。
可以看到我们已经成功连接。
在这里插入图片描述

2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置。关闭网络发现和文件共享,点击保存修改。
在这里插入图片描述

2.2我们再次打开kali再次使用永恒之蓝漏洞进行攻击尝试。
在这里插入图片描述

2.3当我们关闭了共享服务时,黑客就无法再次利用永恒之蓝漏洞对我们的计算机进行攻击了。
二、打开防火墙
2.1首先将网络共享全都打开,测试kali对目标机器能不能攻击成功。
在这里插入图片描述

2.1可以看到现在已经攻击成功,现在打开cmd输入命令firewall.cpl打开防火墙控制中心。
在这里插入图片描述

2.2将windows防火墙全设置为开启状态,点击确定。
在这里插入图片描述

2.3我们再次使用kali进行攻击测试,看看是否能够攻击成功。
在这里插入图片描述

2.4可以看到当我们防火墙为开启状态时同样能够抵御攻击。
三、修改防火墙入站规则,安装杀毒软件
3.1现在我们在高级设置里面修改防火墙的入栈规则。
在这里插入图片描述

3.2.1选择入栈规则->新建规则->端口->
在这里插入图片描述

3.2.2选择TCP,特定本地端口445,然后下一步。
在这里插入图片描述

3.2.3选择阻止连接。
在这里插入图片描述

3.2.4不做修改直接下一步。
在这里插入图片描述

3.2.5名称和描述可以自己设置即可。
在这里插入图片描述

3.3规则建立完成,我们再次使用kali进行攻击测试看看是否能攻击成功。
在这里插入图片描述

3.4除了这三种方式可以抵御永恒之蓝的漏洞攻击外,我们还可以安装杀毒软件,可以通过杀毒软件的安全检测来帮助我们来抵御黑客攻击的危害。

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

瓦罗兰特顶级C位
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali远程控制被控端与杀毒软件的博弈
LCH14777475118的博客
06-16 300
1、启动PowerSploit的方法:开始/搜索程序和文件(输入:PowerShell,选择Windows PowerShell)找出报毒部分反复执行拆分操作,直到发现特征码所在位置。注:每深入一次分解,分解小文件的大小要逐级降低,如改为:-interval 1000、-interval 100。7、这次生成的是64位的攻击载荷,对64位的进程有效,那么对32位的进程有否有效?(3)对报毒的文件重复上述分解、查毒过程,直到找到特征码所在的位置。(2)选中所有文件,使用火绒进行杀毒,找到报毒的文件是哪些?
linux木马查杀工具,【Kalilinux木马查杀
weixin_42516668的博客
05-04 951
通常系统中木马或者病毒后会有各种各样的特征异常特征:1.网络流量2.异常进程3.消耗资源,如占用CPU、内存、硬盘读写针对异常,使用适当的命令进行排查。这里以网络接口为例流量为例1、查看通信端口查找异常通信的端口、IP,并记录PID和program namenetstat -anonetstat -tnpl掌握lsof、ps命令2、确定进程路径Linux在启动一个进程时,系统会在/proc下创建一...
kali Linux——永恒之蓝复刻
最新发布
sparkleqs的博客
05-16 1968
Metasploit Framework 是一个功能强大的开源安全漏洞检测工具,用于编写、测试和使用 exploit 代码,广泛应用于渗透测试、shellcode 编写和漏洞研究。该框架主要采用面向对象的 Ruby 编程语言编写,并包含由 C 语言、汇编语言和 Python 编写的可选组件。最初的 Metasploit 是用 Perl 编写的,但在后来的版本中改为使用 Ruby 编写。
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 5183
本文对木马的生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
Kali渗透-MSF木马免杀技术
小司机的奥拓
12-25 1902
道高一尺,魔高一丈。杀毒软件的更新是非常快的,这里给出的方法和过程在今天还是可行的。但过了几个月之后,免杀技术就有可能出现重大的变化和更新。免杀技术需要不断地磨练与实践,才能在实战中提高成功率。
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
基于树莓派Kali Linux渗透测试基础程,网络安全计算机,黑客
03-13
树莓派kali linux程 树莓派,(英语:Raspberry Pi,简写为RPi,别名为RasPi / RPI) [1] 是为学习计算机编程育而设计,只有信用卡大小的微型电脑,其系统基于Linux。随着Windows 10 IoT的发布,用户可以用上...
kali linux 安装 NVIDA 显卡驱动
01-20
现在互联网上一堆在 kali Linux 上安装 NVDIA 显卡驱动的程,但是很多都是你抄我,我抄你,都没有去实际的验证,导致很多小伙伴照着这些程安装后要么没有成功,要么 kali Linux 直接启动不了了。而我开始怀疑写...
kali linux学习(永恒之蓝
qq_43727668的博客
06-05 6499
写在之前 永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 准备工作 pc:windows7(未安装补丁)和kali linux 寻找目标靶机 ifconig#查看本机
永恒之蓝-永恒之蓝漏洞(linux
wrypot的博客
04-02 487
读取到的键盘内容被保存在/root/.msf4/loot/20230402110004_default_192.168.132.129_host.windows.key_145354.txt。然后use auxiliary/scanner/smb/smb_ms17_010 使用载荷,这个不是攻击载荷,这个是查看的有没有漏洞的,然后show options。然后run post/windows/capture/keylog_recorderj就可以监听键盘了。搜索载荷,永恒之蓝的载荷是ms17_010。
如何防止勒索病毒入侵
tigerman20201的博客
03-15 1263
总之,保护Linux服务器安全需要持续关注和努力,采取多种措施加以保护,及时发现和处理安全事件,提高系统的安全性。
Linux(kali)永恒之蓝(ms17-010)漏洞实验
Selma003的博客
04-18 5884
永恒之蓝(ms17-010)漏洞实操。
利用kali Linux复现永恒之蓝(MS17-010)漏洞
YRYUNO_1的博客
01-11 1806
复现永恒之蓝(ms17-010)漏洞,并利用此漏洞控制受害机器进行截屏和远程桌面操作。
网络安全利器---------kalikali的安装
一枚不知名的Java程序猿
08-02 2699
kali安装
使用Kali Linux系统生成木马病毒并实现远程控制计算机
热门推荐
guyu的博客
05-06 4万+
使用KALI生成木马病毒实现远程控制 前言    该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。        我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:    1、VMware Workstation Pro 16(虚拟机)    下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.
记一次Linux服务器查杀木马经历
weixin_30455023的博客
08-24 1152
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux安全性方面的认识、重视程度也是有所不足的。系统的...
网络安全工程师Kali Linux:如何防御计算机永恒之蓝勒索病毒
Kali与编程
09-12 1548
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! Kali Linux渗透篇 利用msf框架对win7进行永恒之蓝渗透【防御篇】 防御ms17_101的方法: 1.安装杀毒软件 2.关闭445端口 3.打开计算机的防火墙功能 防御方式: 一、关闭文件共享 1.1首先我们接着永恒之蓝攻击篇,测试是否能够连接目标电脑。 可以看到我们已经成功连接。 2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置
精通Kali Linux安全渗透测试实战指南
"Kali Linux Cookbook 是一本针对网络安全测试的指南,由Willie L. Pritchett和David De Smet合著,包含了超过70个针对Kali Linux系统的实战技巧和解决方案。本书旨在帮助读者深入了解Kali Linux的功能,并提升其在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值