Kali Linux实战:如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞?

最新推荐文章于 2024-06-14 09:28:46 发布
最新推荐文章于 2024-06-14 09:28:46 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: linux ubuntu centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108298551
版权
黑客 同时被 3 个专栏收录
192 篇文章 32 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、背景介绍
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞呢?接下来让我们一起学习!

二、资源装备

  1. 安装好Kali Linux的虚拟机一台;
  2. Win7虚拟机一个。
  3. 整装待发的小白一个。

三、战略安排
3.1 配置攻击方虚拟机的网络模式为NAT模式,如下图所示。
在这里插入图片描述

3.2 配置目标Win7主机的网络模式为NAT模式,如下图所示。
在这里插入图片描述

3.3 查看目标Win7主机的IP地址,如下图所示。
步骤:Win+R/cmd/Enter/ipconfig
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.4 利用Nmap扫描器扫描Win7主机是否开启445端口,如下图所示。
命令:nmap Win7主机IP地址
Eg:nmap 192.168.78.160

在这里插入图片描述

3.5 实战操作,如下图所示。
3.5.1 命令:msfconsole
在这里插入图片描述

3.5.2 搜索永恒之蓝漏洞模块,如下图所示
命令:search ms17-101
在这里插入图片描述

3.5.3 使用永恒之蓝漏洞模块,如下图所示。
命令:use auxiliary/scanner/smb/amb_ms17_010
在这里插入图片描述

3.5.4 查看需要设置的内容,如下图所示。
命令:show options
在这里插入图片描述
在这里插入图片描述

3.5.5 设置RHOSTS(目标Win7主机的IP地址),如下图所示。
命令:set rhosts Win7主机IP地址
Eg:set rhosts 192.168.78.460
在这里插入图片描述

3.5.6 查看rhosts是否设置成功,如下图所示。
命令:show options
在这里插入图片描述

3.5.7 如下图所示,Win7主机的RHOSTS设置成功。
在这里插入图片描述

3.5.8 利用漏洞,如下图所示。
命令:run
在这里插入图片描述

3.6 查看Win7主机信息,比对是否利用漏洞成功,如下图所示。
命令:systeminfo
在这里插入图片描述
在这里插入图片描述

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
linux445端口是什么,端口445怎么关 445端口是什么服务 445病毒是什么
weixin_39776817的博客
05-01 2763
端口445怎么关?445端口是什么服务?445病毒是什么?近日我国的很多高校校园网遭受比特币勒索病毒袭击。勒索病毒是通过入侵端口传播,现在主要是445端口,如果是校园网的用户关闭445端口可以有效预防勒索病毒。下面教大家如何关闭445端口。PC版勒索病毒免疫工具类型:杀毒软件大小:2.1M版本:v2.0.766查看详情立即下载端口445怎么关?445端口是什么服务?445病毒是什么?win10系统...
445端口攻击详解/教学
03-22
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
永恒之蓝漏洞演示
12-22
利用kali linuxwindows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
WindowsLinux系统查看端口和文件占用
最新发布
Python_0011的博客
06-14 660
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Linux查看端口使用状态、关闭端口方法
Java 初学者
06-03 439
前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。 1. 可以通过"~$ netstat -anp" 来查看哪些端口被打开。 (注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->20...
linux系统怎么关闭445端口,如何关闭window 系统的445端口等方法 预防勒索病毒
weixin_35242523的博客
05-01 1977
近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。 为了避免中招,建议大家关闭电脑的445端口,不同Windows的不同版本关闭445端口方法大同小异,这里介绍下通过修改注册表实现的具体操作流程: 1.开始—运行(win...
攻击linux445端口,Linux常见攻击端口封杀表是怎样的?
weixin_32206303的博客
05-10 129
# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j REJECT-A INPUT -p tcp -...
基于445端口漏洞的入侵测试
qq_50905066的博客
03-19 5576
实验环境 靶机:一台Windows server 2003(IP:192.168.80.200)服务器 攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206) 实验原理 (1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 信息收集 在Windows xp上运行端
Kali Linux Windows Penetration Testing azw3
09-27
Kali Linux Windows Penetration Testing 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Kali_Linux iso镜像在Vmware中如何安装(安装教程)???
05-11
在安装Kali Linux ISO镜像的过程中,我们首先需要理解Kali Linux是什么以及为什么要在VMware中进行安装。Kali Linux是一款基于Debian的开源操作系统,专门设计用于渗透测试和网络安全审计。它包含了大量预装的渗透...
Linux中在防火墙中开启80端口方法示例
09-15
主要介绍了Linux中在防火墙中开启80端口方法示例,具有一定参考价值,需要的朋友可以了解下。
kali渗透专栏 (五)
qq_45672899的博客
05-15 534
僵尸扫描 一. 1、第一步:给僵尸主机发送的 SYN/ACK 数据包,将返回的数据包存入 rz1 rz1=sr1(IP(dst=“目标ip 2”)/TCP(dport=445,flags=“SA”)) 命令详解: rz1 表示定义了一个变量来接受我们返回的数据包 dst 表示我们的僵尸主机 dport=445 表示我们向僵尸主机的 445 端口发送数据包,XP 主机的 445 端口一般都是开启状态 flags=“SA”表示发送 SYN/ACK 查看一下 IPID display()表示查看变量中的内容。我
攻击linux445端口,Linux 常见攻击端口封杀表
weixin_42719781的博客
05-10 531
该楼层疑似违规已被系统折叠隐藏此楼查看此楼# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j R...
135,137,138,139,445端口
lvming404的专栏
03-02 2954
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口445端口。这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自己。 135端
445端口入侵详解
成长的味道
05-14 1万+
445端口入侵详解 关于“445端口入侵”的内容 445端口入侵详解 本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢? 445端口就是IPC 服务的默认端口 ipc一摘要二什么是ipc 一
Kali渗透局域网机器
热门推荐
追风筝的孩子
05-12 1万+
一、实验环境: 靶 机:windows10台式机(可以自己搭一个虚拟机,我这里用物理机做靶机):192.168.1.114攻击机:kali虚拟机:192.168.1.116 二、msf工具基本用法: msfconsole #进入msf框架 search 相关漏洞(如search ms17_010) # 使用search命令查找相关漏洞 use exploit...
2021Kali系列 -- 漏洞检测(wmap/db_nmap)
weixin_41489908的博客
04-20 2429
我反感任何人以一种开玩笑的语气说着我最在意的事。。。 ---- 网易云热评 一、wmap模块 0、启动并连接数据库 service postgresql start 1、加载插件 load wmap 2、添加站点 wmap_sites -a http://192.168.139.132 3、列出站点可用的目标 wmap_sites -l 4、添加目标 wmap_targets -t http://192.168.139.132 5、测试目标 wmap...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值