445端口,修不完的BUG

最新推荐文章于 2024-06-10 15:41:31 发布
最新推荐文章于 2024-06-10 15:41:31 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: windows 远程控制 文章标签: 计算机 windows 远程控制 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucas_cl/article/details/71909057
版权

最近爆发的WannaCry(意译为“想哭”)的蠕虫病毒,可谓是在国内火了一把,该病毒通过ms17_010漏洞进行攻击。此次爆出的445等端口的漏洞,在历史上并不是第一次了,ms08_067历史上也是一次造成了国内外许多公司、个人的计算机被远程控制。可能许多人不太明白什么是远程溢出攻击,为啥电脑好好的就会被破坏?远程溢出攻击可以算的上是真正意义上的’黑‘客攻击,甚至不需要计算机用户进行任何操作。下面我用ms08_067展示什么是远程溢出漏洞攻击(烂大街的攻击,一搜一大堆)

攻击主机 kali ip 10.10.10.128
工具
metasploit V4.12.22-dev
kali展示

攻击靶机1 winxp ip 192.168.10.128
winxp展示

攻击靶机2 win server 2003ip 10.10.10.130
win server 2003

连通性检测
连通性检测

设置攻击工具
设置攻击工具

显示options
显示options

设置目标并攻击
设置目标并攻击

沦陷目标系统
这里写图片描述

远程执行程序
远程执行程序
远程执行程序

攻击XP主机
攻击XP主机

获得shell
获得shell

沦陷目标系统
沦陷目标系统

远程关机操作
远程关机操作
远程关机操作

lucas_cheng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
永恒之蓝ms17_010漏洞复现
m0_73005107的博客
11-28 1419
永恒之蓝漏洞复现
MPS2-基于端口转发的多种应用130814
08-14
基于端口转发的多种应用。 功能列表: 1.端口转发 2.端口转发加解密 3.socks代理 4.端口反向连接 5.支持托盘区管理和自动加载。 更新日志: 2013.08.01 首次发布。chentca 3746748@qq.com 2013.08.05 增加DNS...
漏洞利用三:445端口漏洞利用
热门推荐
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
445端口攻击
m0_61948493的博客
11-23 1万+
一、简单的渗透攻击 1、端口 首先要先了解了解一下一些基本的端口所对应的服务: 1)FTP:文件共享服务 2)SSH:专为远程登陆会话和其他网络服务提供安全性的协议,有效防止远程管理过程中的信息泄露问题(比telnet安全) 3)telnet: Internet远程登录服务的标准协议和主要方式 4)SMTP: 建立在FTP文件传输服务上的一种邮件服务 5)DNS : 域名解析服务 6)HTTP 、HTTPS:超文本传输协议(建立在TCP,HTTPS比HTTP更安全) 7)共享...
端口漏洞怎么修复/预防新型勒索病毒:关闭445端口和更新补丁_零基础渗透教学
最新发布
程序员六七的博客
06-10 306
查看图文教程和最近更新:近日,号称“史上最大规模”的勒索病毒WannaCry肆虐全球,让普通人也感受到了黑客的破坏性。
永恒之蓝windows7:445端口漏洞
weixin_43836806的博客
07-13 8420
首先我们来了解一下windows445端口的作用,445端口是SMB服务端口。 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。 当远程连接计算机访问共享资源时有两种方式: \\共享计算机地址\共IP享资源路径 \\共享计算机名\共享资源路径 ...
基于445端口漏洞的入侵测试
qq_50905066的博客
03-19 5533
实验环境 靶机:一台Windows server 2003(IP:192.168.80.200)服务器 攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206) 实验原理 (1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 信息收集 在Windows xp上运行端
MPS2-基于端口转发的多种应用130815
08-15
基于端口转发的多种应用。 功能列表: 1.端口转发 2.端口转发加解密 3.socks代理 4.端口反向连接 5.支持托盘区管理和自动加载。 更新日志: 2013.08.01 首次发布。chentca 3746748@qq.com 2013.08.05 增加DNS...
希捷硬盘辅助维修工具
08-09
 2) SPEED/速率 (9600,38400,57600,115200) 设置端口及硬盘速率 3) BAUDRATE/速率 (9600,38400,57600,115200) 设置端口速率 4) HEX/十六进制代码(2位) 发送ASCII(十六进制) 5) DEC/十进制代码 发送ASCII(十...
交换机电路原理.rar
04-04
在IT领域,网络设备如交换机是不可或缺的一部分,它们负责在网络中传输数据,确保信息的高效流通。交换机的工作原理基于电路交换和分组交换技术,这里我们将深入探讨交换机的电路原理,以及如何进行维修。 交换机的...
TCPP2P 修补
11-19
- **代码缺陷**:程序中可能存在的bug,比如逻辑错误、资源管理不当等,可能导致服务崩溃。 - **网络问题**:网络延迟、丢包等都可能影响P2P连接的建立和维持。 - **资源限制**:内存不足、磁盘空间不足等系统资源...
445端口漏洞溢出工具
08-04
445端口漏洞溢出工具来自于互联网,使用时请自行检测,杀毒!
方程式445漏洞检测
11-12
方程式445批量检测工具(MS17-010) 全自动极速版。仅限于检测,请勿非法使用。
MS17-010 漏洞永恒之蓝445漏洞复现
qq_46400462的博客
05-01 1044
前言 这里使用kali中的Metasploit 主要利用445端口的漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 search MS17-010 查找MS17-010漏洞 2.使用anxiliary模块的scanner use 3 使用anxiliary模块的scanner扫描目标是否存在MS17-010漏洞 3.查看模块相关参数 show options 其中required为yes的为必要的参数 4.设置目标主机 .
Windows7 445端口漏洞
qq_56889067的博客
11-17 1957
使用nmap扫描靶机,可获得信息 这是一个win7操作系统,以及他开启了445端口。 我们这里打开msf调用17_010模块进行渗透测试。 然后设置目标靶机直接exploit 。 回显下面端口我们就可以进行很多操作 如在run vnc 可以监听靶机此刻在干什么。如果靶机未进入用户则不会监听。当然监听不能进行操作。 还可以开启靶机的远程桌面服务端口 ,使用命令前我们关闭靶机远程桌面。 使用命令 run getgui -e,然后使用kali渗透机远程桌面进行测试 使用rdesk...
445端口MS08-067溢出拿cmdshell
Ganwcheng的博客
03-28 3336
(仅用来测试,现在也无法使用转载出自:http://www.cnhonkerarmy.com/thread-167512-1-1.html)漏洞详解:             445端口通常在溢出称呼目标主机的监听端口为4444,其对应的PID为2030(随机值)。毫无疑问她应该和某个系统服务相对应,输入tasklist /svc 后发现其对于的进程是svchost.exe。该进程在系统中有多个服...
永恒之蓝漏洞复现
weixin_39096432的博客
04-03 808
永恒之蓝漏洞复现 清明节闲得无聊,突然想起2017年差不多这时候爆发的利用永恒之蓝漏洞进行传播的雷索病毒,今天又重现了一下,顺便记录一下。 概述:永恒之蓝漏洞有多危险,只要开着机,且开启445端口(文件共享端口)攻击者可以获得计算机的权限,能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 复现场景: 攻击机:Linux kali(IP:192.168.114.131) 靶机:Windows 2008R2 (IP:192.168.114.147) 复现流程大致是这样的: MSF框架--
永恒之蓝 利用(复现)
nszmsjhshs的博客
03-11 6557
永恒之蓝早在2017年4月15日黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”是利用Windows系统的SMB(445)漏洞可以跳过密码直接获取系统最高权限。这还没让我们对它得到重视,然而随后发生的一件事让它就此名声大噪或者说臭名昭著,那就是用它加以改造的wannacry 勒索病毒。它刚一出现就引起波然大动,全球各国都有地方受到攻击。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支
服务器445端口大量占用,出现大量到外部445端口、状态为SYN_SENT的连接的原因和解决方法...
weixin_42117224的博客
07-31 6039
出现大量到外部445端口、状态为SYN_SENT的连接的原因和解决方法有一台WIN2003的服务器,在单位的局域网内,与互联网是物理隔离的,最近上面运行的一个WEB服务器经常出错,查看日志发现是因为数据库不能连接,因为系统的所有端口都已经被占用完。使用netstat -abn查看发现svchost.exe开启了大量状态为SYN_SENT的连接,目标端口都是445,但是连接的IP各种各样的都有,由于...
linux 445端口
05-05
Linux的445端口是用于SMB(Server Message Block)协议端口。SMB协议是一种用于在计算机之间共享文件、打印机和其他资源的网络协议。445端口是SMB协议的默认端口,用于在Linux系统上提供文件共享和网络访问服务。 SMB协议允许Windows和Linux系统之间进行文件和打印机的共享,使得不同操作系统之间可以方便地进行文件传输和共享资源。通过使用445端口,Linux系统可以作为SMB服务器,提供文件共享服务,同时也可以作为SMB客户端,访问其他计算机上的共享资源。 需要注意的是,由于445端口是一种常用的攻击目标,为了保证系统的安全性,建议在Linux系统上仅开放必要的端口,并采取相应的安全措施来防止未经授权的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值