运用windows shell修复Wannacry漏洞

最新推荐文章于 2022-12-24 18:09:05 发布
最新推荐文章于 2022-12-24 18:09:05 发布
阅读量447 收藏
点赞数
文章标签: Wannacry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenkj000/article/details/71932208
版权



最近出现一种勒索软件,会锁住计算机上的文件,解锁需要300比特币。未中毒的情况可以采取禁掉smbv1共享功能,关闭445端口,安装微软补丁。

在此,用三句shell命令修复,节省300比特币,约300万人民币。

Disable-WindowsOptionalFeature -FeatureName SMB1Protocol


New-NetFirewallRule -Name Disable445In-Direction Inbound-DisplayName 'Disable445In' -LocalPort 445-Protocol'TCP' -Action Block


New-NetFirewallRule -NameDisable445Out-DirectionOutbound-DisplayName'Disable445Out'-LocalPort 445-Protocol'TCP'-Action Block

 

这样就禁掉了smb v1共享功能,同时添加了防火墙策略禁掉445端口。一般只需要禁掉445入站的连接,为了安全把出站的也禁掉,防止感染局域网其他机器。

为了更加安全起见,防火墙里也要加策略禁掉445端口,同时计算机打上MS17-010补丁。

十九画生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
修复bash漏洞shell脚本分享
09-04
主要介绍了修复bash漏洞shell脚本分享,本文脚本适应常见的linux服务器系统,如CentOS、Debian、Ubuntu、OpenSuSE、Aliyun等系统,需要的朋友可以参考下
windows shell编程
07-30
Windows Shell编程是Windows操作系统下的一种交互式环境编程技术,它允许用户通过命令行接口执行系统操作,编写脚本实现自动化任务。尽管随着图形用户界面(GUI)的发展,像JavaScript、Python和Java这样的高级编程...
永恒之蓝ms17-0109(缓冲区溢出漏洞)
最新发布
weixin_53711701的博客
12-24 1269
永恒之蓝ms17-0109(缓冲区溢出漏洞)
利用samba漏洞入侵linux主机(samba低版本漏洞利用)
weixin_62870602的博客
08-11 3134
复现samba漏洞入侵linux主机
网络实战攻击-Samba 远程缓冲区溢出漏洞
网络安全领域优质创作者
11-05 1113
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.22 -oX10.11.1.22.xml 搜索远程缓冲区漏洞 searchsploitSamba Remote Buffer Overflow 选用 cd/usr/share/exploitdb/ exploits/linux/remote/7.pl perl7.pl -t linx86 -H 10.11.0.243 -h 10.11.1.22 进入...
Linux系统中修复SambaCry漏洞(CVE-2017-7494)
weixin_34372728的博客
08-08 1345
Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户,中型企业和大型公司都在使用它,它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况,大多数 Samba 安装都面临着可能利用已知漏洞的攻击的风险,这个漏洞直到 WannaCry 勒索软件攻击的新闻出来之...
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
windows shell right click menu c++
02-05
标题 "windows shell right click menu c++" 涉及到的是使用C++编程语言在Windows操作系统中创建右键shell扩展菜单。这个主题是Windows API编程的一部分,它允许开发者自定义文件或文件夹的上下文菜单,即用户通过...
Windows+Shell扩展编程完全指南.zip
09-01
在IT领域,Windows Shell扩展是一种强大的技术,它允许开发者自定义Windows操作系统的用户界面,以增强文件和文件夹的操作体验。本指南将深入探讨Windows Shell扩展编程,包括如何创建缩略图视图、右键菜单以及其他...
监测防护SambaCry CVE-2017-7494漏洞
TenableSecurity的博客
06-02 631
我们最近看到了几个严重的漏洞。首先是WannaCry(永恒之蓝),然后是WannaCry 2.0(EternalRocks),现在我们有WannaCry3.0吗?还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞(CVE-2017-7494)影响Samba3.5.0及更高版本,这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry,有人甚至称其为SambaCry,因为它通过影...
永恒之蓝漏洞自查-MS17010漏洞自查与修复
热门推荐
天翔空水木的专栏
07-24 3万+
MS17010漏洞时间线回溯 2017-03-12,微软发布MS17-010补丁包 2017-03-14,微软发布《MS17-010:Windows SMB 服务器安全更新说明》 https://support.microsoft.com/zh-cn/help/4012598/title 2017-04-14,Shadowbroker发布漏洞利用工具 2017-05-12晚上20 时左右,...
KindEditor文件上传
hsw201508130017的博客
12-14 1558
选择程序语言 // ASP KindEditor.ready(function(K) { K.create('#textarea_id', { uploadJson : '../asp/upload_json.asp', fileManagerJson : '../asp/file_manager_json.asp...
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
weixin_34320159的博客
09-04 113
关于谎言的老谚语也可用来描述信息安全行业:世界上有三种谎言:谎言、该死的谎言以及统计数据。数据的来源、如何计算以及如何分析数据可能会对结论产生很大的影响。期待行业供应商提供经过同行审查的学术质量级研究是非常高的期望,这可能不太合理,并且,很多时候企业需要利用这种最佳信息来做出决策。这并不一定会改变企业结论,但可能会使得企业在得出结论之前,需要仔细评估这些...
编辑器漏洞整理
fendo
03-01 2万+
1.常见的编辑器 常见的有Ewebeditor,fckeditor,ckeditor,kindeditor等等。 2.Ewebeditor编辑器 Ewebeditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最
KindEditor编辑器上传修改拿shell漏洞
收集盒 Book box
07-11 1万+
法客论坛《team.f4ck.net》 90sec论坛《www.90sec.org》 疯子博客《http://Madman.in》 作者:relywind 影响版本: KindEditor 3.5.2~4.1 漏洞利用: 打开编辑器,将一句话改名为1.jpg 上传图片, 打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话 点击改名
wannacry哭泣勒索病毒一键修复工具
weixin_34354173的博客
05-16 207
wannacry哭泣勒索病毒一键修复工具#WannaCry勒索病毒补丁#链接:https://pan.baidu.com/s/1geLQax9密码: ugiq 转载于:https://blog.51cto.com/12923231/1926266
Windows Shell远程执行代码漏洞((CVE-2018-8414)复现
weixin_30813225的博客
09-13 926
0x00 SettingContent-ms文件介绍 .SettingContent-ms是在Windows 10中引入的一种文件类型,它的内容是XML格式进行编写的,主要用于创建Windows设置页面的快捷方式.Windows 10下行.SettingContent-ms后缀的文件,系统并未判断该类文件所在的路径是否在控制面板相关目录下,便直接执行了文件中用于控制面板设置相关...
WannaCry勒索病毒全解读,权威修复指南大集合
dfdhxb995397的博客
05-16 261
多地的出入境、派出所等公安网络疑似遭遇了勒索蠕虫病毒袭击,已暂时停办出入境业务;加油站突然断网,不能支持支付宝、微信、银联卡等联网支付;大批高校师生电脑中的文件被蠕虫病毒加密,需要支付相应的赎金方可解锁...... 自5月12日开始,这样的消息层出不穷,全球陷入WannaCry勒索中,情况十分严峻,一旦处理不当,就会造成更大的后果。 事件爆出后,国内安全公司纷纷应急响应,做为国内“安...
Windows命令行Shell命令详细解析和语法
01-12
Windows命令行Shell是Microsoft Windows操作系统中的一种工具,可以通过在命令提示符下输入各种命令来执行各种操作。本文将介绍Windows命令行Shell常用的一些命令,包括ASSOC、AT、ATTRIB、BREAK、CACLS、CALL、CD、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值