课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络***干货!基础知识介绍:1.何为永恒之蓝?永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被***的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了
漏洞介绍:永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等 ...
分类:
其他好文 时间:
2020-07-13 12:06:12
阅读次数:
102
如何发现永恒之蓝? 利用漏洞之前,首先是要发现漏洞,那么我们在做测试的时候如何去发现漏洞呢?今天我给大家介绍一款开源免费的扫描工具Nessus。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。在这里我们仅需要验证一台主 ...
分类:
其他好文 时间:
2020-05-18 14:20:56
阅读次数:
136
一、端口扫描仅仅知道网络上的主机是否可达还不够,很多情况下,我们需要的是一个端口扫描器。使用端口扫描器吋以进行安全检测与***防范。例如,在2017年5月12日,全球范围内爆发了基于Windows网络共享协议的永恒之蓝(Wannacry)勒索蠕虫。仅仅五个小时,包括美国、中国、俄罗斯以及整个欧洲在内的100多个国家都不问程度地遭受永恒之蓝病毒***,尤其是高校、大型企业内网和政府机构专网,被***的电脑
分类:
编程语言 时间:
2020-05-15 11:37:00
阅读次数:
83
2003年的“抗击非典”,17年后的2020年“抗击新冠”。
2017年的“永恒之蓝”,3年后的2020年“永恒之黑”。
分类:
其他好文 时间:
2020-03-16 09:31:27
阅读次数:
74
病毒现象 服务器出现卡顿、CPU飙升 和其他主机的445端口、1433,建立起大量的连接 存在大量Powershell进程 感染MBR扇区 被感染主机的445端口被异常关闭,且防火墙被添加“deny tcp 445”策略,IPsec被添加“win”策略 病毒处置 封堵445端口; 或打永恒之蓝漏洞补 ...
分类:
其他好文 时间:
2020-02-28 19:03:52
阅读次数:
106
病毒现象 服务器出现卡顿、CPU飙升 和其他主机的445端口,建立起大量的连接 存在大量Powershell进程 病毒处置 封堵445端口; 或打永恒之蓝漏洞补丁(https://wukungt.github.io/2019/03/05/Windows%E8%A1%A5%E4%B8%81%E6%9B ...
分类:
系统相关 时间:
2020-02-28 18:44:07
阅读次数:
219
Windwos操作系统版本介绍 1. Micorsoft Windows XP ·Microsoft官方发布时间以及终止提供服务时间:2001.10.25-2014.4.8 产生漏洞:MS08-067(远程代码执行)、MS12-020(远程桌面)、MS17-010(永恒之蓝勒索病毒)、CVE-201 ...
windows 系统漏洞,ms系列 ms08 067 ms09 012 pr.exe/巴西烤肉提权 ms09 020 iis5/6 ms12 020 rdp蓝屏 ms17 010 永恒之蓝/wannacry cve 2019 0708 rdp/命令执行 粘滞键提权(sethc.exe) 使用cmd. ...
分类:
其他好文 时间:
2020-01-23 09:25:45
阅读次数:
83
EternalBlue漏洞复现 1. 实训目的 永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对T ...
分类:
其他好文 时间:
2020-01-04 10:31:10
阅读次数:
519