永恒之蓝 网管必备知识库 分分钟排除险情

最新推荐文章于 2024-05-31 07:23:48 发布
最新推荐文章于 2024-05-31 07:23:48 发布
阅读量1.3k 收藏
点赞数
分类专栏: windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/72189760
版权

检测

#!/bin/bash

cd /usr/share/metasploit-framework/modules/auxiliary/scanner/smb ; wget https://www.exploit-db.com/download/41891 -O smb_ms_17_010.rb

msfconsole -x "use auxiliary/scanner/smb/smb_ms_17_010; set rhosts 192.168.0.1-254;set threads 20; run;exit" -o result.txt

cat result.txt | grep like

上去后,部署脚本

http://ojv12llai.bkt.clouddn.com/445.exe (内涵ipsec 组策略,阻塞445 137 138 139端口)
http://ojv12llai.bkt.clouddn.com/445.ipsec
  • 使用netsh 新增ipsec组策略,然后部署组策略使之生效
netsh ipsec static importpolicy /445.ipsec
netsh ipsec static set policy name=445 assign=y

后记

这个时候,不管是远端还是本地,访问本地的445端口已经不痛了。

记录下今天遇到的特殊情况
* nsatool这个360推出的检测程序,不一定会有效,最好还是用eternalblue真实的搞一下试试。
* smb漏洞扫描,kali的插件,不一定有效,遇到了一次是win8系统,虽然提示有漏洞,但是确实无法攻陷
* 有些机器,使用eternalblue攻陷的时候,会黑屏
* 堵住445是临时方案,根本还是打补丁,但是话说回来,万一有的445没有不定或者漏洞还没有被发现呢? 所以直接堵住445是不错的选择。
* windows服务器打补丁,下载半小时,安装1小时,还得重启,擦

战场记录

这里写图片描述

这里写图片描述

这里写图片描述

LifeSecret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
必备知识全套=做为一个必备的基础知识
weixin_34087307的博客
11-15 1374
第一部分 总则 第一章 电脑维修的基本原则和方法 第二章 电脑维修步骤与维修操作注意事项 第二部分 常见故障判断 第一章 加电类故障 第二章 启动与关闭类故障 第三章 磁盘类故障 第四章 显示类故障 第五章 安装类故障 第六章 操作与应用类故障 第七章 局域类故障 第八章 Internet类故障 第九章 端口与外设故障...
络管理知识之关篇
~缘份天空~
05-15 697
家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个络向另一个络发送信息,也必须经过一道“关口”,这道关口就是关。什么是关  顾名思义,关(Gateway)就是一个络连接到另一个络的“关口”。  按照不同的分类标准,关也有很多种。TCP/IP协议里的关是最常用的,在这里我们所讲的“关”均指TCP/IP协议下的关。   那么关到底是什么呢?关实质上是一个络通
Kali--MSF-永恒之详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
05-31 1100
永恒之(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
如何通过Tenable SCCV快速查找受到”永恒之”感染的主机
TenableSecurity的博客
05-15 1128
上个周末,大家的社交媒体软件都被勒索软件”永恒之”的消息所淹没。 每个人都会问一个问题”在我的络中那些主机已经被感染?”如果你是正在使用Tenable SecurityCenter ContinuousView 客户,有三种简易快速方法检查你络的主机安全性。1.追踪受到感染主机 – 检查DNS请求 www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea...
永恒之检测工具
06-29
快速扫描大段存在永恒之漏洞的主机,速度很快,准确性很高,准确检测出主机的ip,系统类型,是否存在漏洞等
kali与永恒之
qq_52820087的博客
10-25 7518
kali永恒之攻击写在前面一、永恒之是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非络安全专业。写这个呢是为了记录一下去年我第一次在虚拟机上成功实现了永恒之攻击,同时给一个”小朋友“做参考。目前,永恒之漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之是何方神圣?   永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影
必备知识.rar
03-09
2000XP双系统启动问题,ADSL拨号中出现的错误代码,AWARD BIOS设置详解,BIOS与CMOS区别 ,Win2000进程,Windows常用命令集,黑屏的几个原因,解决接通电源后自动开机问题,解决无法升级更新,解决应用程序被禁用,...
必备的知识和技能
06-28
必备的知识和技能必备的知识和技能必备的知识和技能必备的知识和技能
必备之企业常见的PPPOE拨号
07-22
教程名称:必备之企业常见的PPPOE拨号课程目录:【】PPPOE拨号之一:Cisco路由器PPPOE拨号配置【】PPPOE拨号之七:华为防火墙 USG PPPoE拨号配置【】PPPOE拨号之三:H3C路由器PPPoE典型配置【】PPPOE拨号之二:...
必备知识
03-12
必备知识】是针对想要从事络管理工作的学习者提供的关键信息,涵盖了电脑维修的基本原则、方法以及常见故障的判断。以下是对这些知识点的详细解释: **总则:** 1. **从简单开始**:在维修判断时,首先...
一个管员必备的基础知识.docx
03-05
计算机络是现代信息技术的核心组成部分,对于想要成为管的人来说,理解并掌握计算机络的基本知识是必不可少的。首先,计算机络可以简单定义为由多台计算机通过通信设备相互连接,实现资源共享和信息传递的...
永恒之检查工具
10-26
永恒之检查工具
避免永恒之病毒,关闭445等危险端口
02-01
避免永恒之病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
永恒之
es0202的博客
05-13 5781
南昌大学计算机渣渣一枚,午睡时刷微博发现一则有关比特币病毒的消息快速扩散了出来,各高校校园纷纷中招,cmcc也不能用,黑客凯文也推上了热搜。 昨晚就听说了校园和cmcc中毒了,但是具体是个什么事不太清楚,今天中午猜发现是个病毒,好像大部分是win7用户?火速赶到朋友圈发现昨晚就有一个学长的同学电脑中了这个病毒,毕设是尴尬了,目前貌似没有解决方案,只能重装系统,依旧在给360硬广,让我一个没有装
络安全小白学kali———“永恒之
weixin_58457050的博客
04-30 1456
kali
利用NSA方程式工具—“永恒之”攻陷一台计算(MS17-010)
热门推荐
weixin_38948797的博客
01-27 1万+
利用方程式工具—“永恒之”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的络攻击勒索事件,影响到近百个国家上千家企业及
NSA武器库之永恒之、浪漫、冠军复现
qq_45300786的博客
01-10 725
https://www.zhihu.com/question/59783043 https://www.freebuf.com/articles/system/135270.html?replytocom=219689 https://www.freebuf.com/articles/system/132879.html
新手指南:局域必备知识与设备详解
"《从菜鸟到局域管》是一份详细介绍了局域基础知识和管理的文档,涵盖了从络通信协议到IP地址配置、络设备等多个关键领域。首先,文档强调了理解局域的基础,包括IEEE 802系列标准,如802.1(桥)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值