针对永恒之蓝Wannacry勒索病毒微软Windows操作系统 MS17-010 漏洞补丁资源共享

最新推荐文章于 2024-08-22 22:18:32 发布
最新推荐文章于 2024-08-22 22:18:32 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 医疗信息化领域相关 项目管理领域相关 信息安全领域 文章标签: windows 信息安全 反病毒 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowei_sql/article/details/105098697
版权
本文介绍了在遭遇永恒之蓝勒索病毒后,如何在没有网络安全设备的环境中采取措施,如隔离终端、关闭端口、备份数据、升级杀软及打补丁。提供了Windows XP、7、10及Server各版本的官方补丁下载链接,以增强系统安全性。
摘要由CSDN通过智能技术生成

近期在一次项目中,一个客户单位中招永恒之蓝的病毒,是否为变异版本的Wannacry勒索病毒还是未知,需要对服务器数据库文件进行完整性验证;但经免费杀软已经报出中永恒之蓝病毒,到客户机房现场发现,网络拓扑是很常规的三层架构,无任何网络安全软硬件设备,杀软还是依靠普通单机版免费软件,几乎是裸奔状态。

现针对永恒之蓝病毒中招后应对方法简单探讨下:

一、裸奔环境下应及时对核心终端调整为离线状态,即切断互联网,防止病毒继续注入;

二、关闭所有终端的3389、445等端口;

三、对重要文件进行数据备份;

四、专业杀软部署或升级,已有情况下更新控制台病毒库,提升防护级别;

五、对未及时更新的操作系统打漏洞补丁;

 

整理了一下,以下为各 Windows 版本的补丁下载地址,含 Windows 7Windows 10XP、Windows Server,全部来自微软官网,请放心下载!

 

一、PC端操作系统

 

Windows XP 特别补丁 KB4012598

最低0.47元/天 解锁文章
xiaowei_sql
关注
专栏目录
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8705
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
永恒之蓝ms17-010)复现对win7与win server2008 R2渗透
Lzcsfg的博客
04-10 1751
在虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
MS17-010 补丁
05-15
安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
dzqxwzoe的博客
08-22 1134
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
漏洞补丁:windwos补丁下载(MS17-010
guyuelin123的博客
11-01 4953
记录一下如何下载windows的补丁,起因为在群里搜集到一份其他格式排版的补丁报告(重庆信安网络安全等级测评),其称之为扫描渗透报告。
MS17-010特别版补丁NSA漏洞
chengg0769 平淡无奇见真知
05-14 1313
转自:www.zlankj.com/newsview_99.html 1、确保135,137,139,445端口已通过路由器、端口策略,防火墙封闭的,或者其他安全工具(比如360NSA武器库免疫工 具:http://dl.360safe.com/nsa/nsatool.exe)补丁过的,可以不打微软补丁,但若不清楚或者不确定的,请务必打上微 软的补丁 2、2008和2003、XP必打,
linux系统有ms17-010漏洞补丁,利用MS17-010补丁对比发现的九个漏洞
weixin_39616090的博客
05-16 455
【译者注】MS17-010的硝烟已经过去两个月了,每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库,通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协议的实现缺陷方面向我们讲述了MS17-010涉及的方方面面,堪称鞭辟入里之作。可以毫不夸张地说,只有理解这篇文章,才算真正了解MS17-010。看过之后,越来越觉得不敢独享,故将其细细翻译并作了标注...
制止“下一个WannaCry漏洞” 刻不容缓
weixin_33743248的博客
09-01 97
日前微软公司发布了新一批的补丁,修复了48个漏洞,其中25个被视为需要紧急处理的漏洞。尽管微软每月更新补丁,但此次更新揭露出一个异常危险的漏洞——CVE-2017-8620。这个平凡的名字其实代表着一个严重的缺陷,能影响目前Windows系统的所有现行版本。攻击者利用此漏洞能在网络内散播传染性攻击。 能让黑客完全控制整个网络的致命漏洞并不常被发现,上一个...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
ms17-010补丁下载
04-22
标题“ms17-010补丁下载”所指的是微软发布的一个重要的安全更新,针对的是Windows操作系统中的一个严重漏洞。这个漏洞被称为“EternalBlue”(永恒之蓝),是NSA(美国国家安全局)泄露的黑客工具之一,被广泛用于...
win2012R2永恒之蓝安全补丁.zip
05-12
windows server 2012r2 永恒之蓝 安全补丁 windows 8.1 kb4012213 kb4012216
win7永恒之蓝微软官方补丁
05-16
没打补丁的赶紧打,网上的关闭端口方法我都试了,关不掉
wannacry补丁官方免费版
07-25
wannacry补丁是针对wannacry勒索病毒推出的系统补丁,在全世界多个国家爆发了勒索病毒攻击,中国的高校机构也受到了攻击,很多毕业生论文遭到了病毒加密,被勒索要求付费,安装wannacry补丁就可以修复系统漏洞,避免遭受损失,需要此款工具的朋友们欢迎前来下载使用。 基本简介 此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的44
永恒之蓝病毒处置安全补丁
09-18
永恒之蓝病毒处置安全补丁,server 2008/2012 R2、vista、win7、win8.1、XP、2003专区
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
记录学习
06-21 3642
msf永恒之蓝漏洞复现过程以及修复建议
【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 8399
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
漏洞复现-永恒之蓝(MS17-010)
qq_43381463的博客
10-17 831
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
MS17_010 漏洞利用与安全加固
theRavensea
03-18 2123
MS17_010 漏洞后门利用程序 EternalBlue(从目前使用情况来看,相对比较稳定)可影响 Windows 7和 Windows Server 2008 大部分版本的操作系统,无需认证权限就能实现系统入侵控制;插件工具DoublePulsar 可以远程向目标控制系统注入恶意DLL 或 Payload程序。综合利用这两个工具,入侵成功之后可以对目标系统执行 Empire/Meterpreter 反弹连接控制。在此过程,还需要NSA 使用的类似 Metasploit 的漏洞利用代码攻击框架 FuzzB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值