网络安全与网站安全及计算机安全:如何防御计算机操作系统永恒之蓝勒索病毒?

最新推荐文章于 2024-08-22 22:18:32 发布
最新推荐文章于 2024-08-22 22:18:32 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: kali 科技 黑客 文章标签: web安全 网络安全 kali 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/122242847
版权
黑客 同时被 3 个专栏收录
193 篇文章 33 订阅
订阅专栏
科技
188 篇文章 10 订阅
订阅专栏
kali
27 篇文章 9 订阅
订阅专栏

防御ms17_101的方法
1.安装杀毒软件
2.关闭445端口
3.打开计算机的防火墙功能

防御方式:
一、关闭文件共享
1.1首先我们接着永恒之蓝篇,测试是否能够连接目标电脑。
可以看到我们已经成功连接。
在这里插入图片描述
2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置。关闭网络发现和文件共享,点击保存修改。
在这里插入图片描述
2.2我们再次打开kali再次使用永恒之蓝进行尝试。
在这里插入图片描述
2.3当我们关闭了共享服务时,就无法再次利用永恒之蓝对我们的计算机进行测试了。

二、打开防火墙
2.1首先将网络共享全都打开,测试kali对目标机器能不能测试成功。
在这里插入图片描述
2.1可以看到现在已经测试成功,现在打开cmd输入命令firewall.cpl打开防火墙控制中心。
在这里插入图片描述

2.2将windows防火墙全设置为开启状态,点击确定。
在这里插入图片描述
2.3我们再次使用kali进行测试,看看是否能够测试成功。
在这里插入图片描述
2.4可以看到当我们防火墙为开启状态时同样能够抵御攻基。

三、修改防火墙入站规则,安装杀毒软件
3.1现在我们在高级设置里面修改防火墙的入栈规则。
在这里插入图片描述
3.2.1选择入栈规则->新建规则->端口->
在这里插入图片描述
3.2.2选择TCP,特定本地端口445,然后下一步。
在这里插入图片描述
3.2.3选择阻止连接。
在这里插入图片描述
3.2.4不做修改直接下一步。
在这里插入图片描述
3.2.5名称和描述可以自己设置即可。
在这里插入图片描述
3.3规则建立完成,我们再次使用kali进行攻基测试看看是否能攻基成功。
在这里插入图片描述
3.4除了这三种方式可以抵御永恒之蓝攻基外,我们还可以安装杀毒软件,可以通过杀毒软件的安全检测来帮助我们来抵御攻基的危害。

​​点我学习专业的Kali Linux安全技术​​

Kali与编程~
关注
专栏目录
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
Wannacry“永恒之蓝勒索病毒最全防范措施
海阔天空
04-14 4120
WannaCry永恒之蓝的电脑勒索病毒正在全球蔓延,在电脑感染病毒后,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人支付比特币赎金,勒索病毒一旦中招危害巨大,本文总结出勒索病毒最全防范措施。
永恒之蓝漏洞复现及防御
wangmenghang的博客
08-29 800
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经济人)公布一大批网络攻击工具、期中包含永恒之蓝工具,“永恒之蓝”利用windows系统的链接:SMB漏洞可以获取漏洞最高权限。5月12日,不法份子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高兴内网、大型企业内网和政府机关中招,被勒索支付高额赎金才能恢复文件。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
08-22 1068
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝
weixin_60888404的博客
06-01 2391
Windows经典漏洞 永恒之蓝复现
永恒之蓝病毒事件所引发的运维安全行业新思考
weixin_34273046的博客
05-17 512
一、NSA “永恒之蓝勒索蠕虫全球爆发2017年5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌。而这次受害最严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延。作为受害者的微软却将矛头指向美国国安局(NSA)和永恒之蓝。不法分子利用永恒之蓝漏洞***Window...
MS17-010 补丁
05-15
安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
永恒之蓝勒索病毒国内大爆发最全解决方案在此共27页.pdf.zip
10-28
永恒之蓝勒索病毒国内大爆发最全解决方案在此共27页.pdf】 "永恒之蓝"勒索病毒,全称为WannaCry( WannaCryptor 2.0),是2017年全球范围内爆发的一次重大网络安全事件。该病毒主要利用了微软Windows操作系统中的...
永恒之蓝检测.zip
10-20
"永恒之蓝"是2017年全球范围内爆发的一种著名勒索软件——WannaCry(想哭)的一部分,其主要利用了微软Windows系统中的SMB(Server Message Block)服务漏洞进行传播。该漏洞编号为MS17-010,影响了未打补丁的...
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
永恒之蓝检查工具
10-26
永恒之蓝检查工具
避免永恒之蓝病毒,关闭445等危险端口
02-01
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4210
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
永恒之蓝 MS17-010漏洞复现
热门推荐
MX的博客
10-07 3万+
永恒之蓝 MS17-010漏洞复现 文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
永恒之蓝病毒补丁+封445端口
dongyuguoai的博客
08-30 2万+
补丁下载地址 http://www.catalog.update.microsoft.com/search.aspx?q=kb4012212 下载第二个,33.2M的那个,然后安装,并重启。 然后,封445端口 新建两个文件: block_445.reg内容为: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE...
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 3293
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
ms17-010 永恒之蓝
qq_62803993的博客
01-12 4558
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝勒索病毒:渗透测试与防范解析
“项目8:勒索病毒永恒之蓝漏洞利用.pdf”探讨了永恒之蓝病毒的测试步骤和实际操作过程,旨在研究这一病毒并提供网络安全防护知识。 永恒之蓝病毒是一种极具破坏性的勒索软件,它利用了Windows系统的MS17-010漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值