一、永恒之蓝(ms17_010)
相关信息资料
具有高级安全性的Windows Defender防火墙 (Windows)
其中:
Windows firewall的定位作用是:“Windows 防火墙有助于防止黑客或恶意软件通过Internet或网络访问您的计算机”
Windows Defender的定位作用:“保护计算机不受间谍软件和可能不需要的软件的影响”(杀毒)
当前,微软已经把二者合起来了,叫Windows Defender防火墙
(一)实验环境
- vmware 搭建靶场环境
- kali linux 作为渗透机器
- win7 系统作为被渗透对象
- 实验直接进入渗透阶段,跳过信息收集阶段
- 实验围绕Wndows firewall 和 Windows defender分为全部关闭、关闭一个和全部打开的实验环节
(二)全部关闭
1. 防火墙启用失败
刚开始装win7靶机的时候发现报了0x80070422
的错误,解决办法是打开这个firewall的服务,在win + r
打开运行窗口,输入services.msc
后找到windows firewall的服务并打开。
环节结果:成功
2. 渗透阶段
启用metasploit
search ms17
(三)关闭firewall,打开defender
结果:成功
(四)关闭denfender,打开firewall
结果:失败
(五)全部打开
结果:失败
denfender直接报毒