<返回更多

小白如何看出计算机操作系统是否开启勒索病毒危险端口

2021-12-27    Kali与编程
加入收藏

一、背景介绍

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞呢?接下来让我们一起学习!

 

二、资源装备

1.安装好Kali linux的虚拟机一台;

2.Win7虚拟机一个。

3.整装待发的小白一个。


专栏
1个月掌握Kali渗透与黑客编程
作者:Kali与编程
99币
274人已购
查看

 

三、战略安排

3.1 配置攻击方虚拟机的网络模式为NAT模式,如下图所示。

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.2 配置目标Win7主机的网络模式为NAT模式,如下图所示。

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.3 查看目标Win7主机的IP地址,如下图所示。

步骤:Win+R/cmd/Enter/ipconfig

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 


网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 


网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.4 利用Nmap扫描器扫描Win7主机是否开启445端口,如下图所示。

命令:nmap Win7主机IP地址

Eg:nmap 192.168.78.160

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5 实战操作,如下图所示。

3.5.1 命令:msfconsole

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.2 搜索永恒之蓝漏洞模块,如下图所示

命令:search ms17-101

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.3 使用永恒之蓝漏洞模块,如下图所示。

命令:use
auxiliary/scanner/smb/amb_ms17_010

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.4 查看需要设置的内容,如下图所示。

命令:show options

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 


网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.5 设置RHOSTS(目标Win7主机的IP地址),如下图所示。

命令:set rhosts Win7主机IP地址

Eg:set rhosts 192.168.78.460

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.6 查看rhosts是否设置成功,如下图所示。

命令:show options

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.7 如下图所示,Win7主机的RHOSTS设置成功。

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.8 利用漏洞,如下图所示。

命令:run

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.6 查看Win7主机信息,比对是否利用漏洞成功,如下图所示。

命令:systeminfo

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 


网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>