永恒之蓝ms17-010实验
一、禁用防火墙、未打补丁、启用445端口、未安装安全软件
二、启用防火墙、未打补丁、启用445端口、未安装安全软件
三、禁用防火墙、升级补丁、启用445端口、未安装安全软件
四、禁用防火墙、未打补丁、关闭445端口、未安装安全软件
五、禁用防火墙、未打补丁、启用445端口、安装安全软件
实验环境:
操作系统:Windows 7
IP地址:192.168.60.129
KALI:192.168.60.130
漏洞演示:
一、禁用防火墙、未打补丁、启用445端口、未安装安全软件
1、在kali虚拟机打开msf
2、 对目标129主机进行探测,发现主机可能容易受到MS17-010的攻击。
3、使用攻击载荷,查看一下配置
4、设置目标地址、本地监听地址,加载攻击载荷。
5、执行攻击
6、已经成功了,可以查看一下信息
再后面就不演示了。
二、启用防火墙、未打补丁、启用445端口、未安装安全软件
1、验证
攻击因失败而中止:不易受攻击:将forceaploit设置为覆盖
2、关闭Windows防火墙,进行攻击
关闭Windows防火墙,攻击成功了,说明防火墙确实起到了作用。
三、禁用防火墙、升级补丁、启用445端口、未安装安全软件
1、Windows 7 Service Pack 1以后版本,可以直接打补丁
64位补丁:windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
32位补丁:windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
2、系统是Windows 7版本,打补丁会报错
3、这时需要安装Windows 7 Service Pack 1 (KB976932)补丁,将版本升级至Windows 7 SP1
补丁:windows6.1-kb976932-x64_74865ef2562006e51d7f9333b4a8d45b7a749dab.exe
安装之后会自动重启,再打开就提示已经成功安装Windows 7 SP1
4、安装补丁MS17-010补丁,windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu,成功后重启
补丁升级,未开启防火墙(服务器设置的DHCP模式,重启虚拟机后IP发生了变化,这个不影响)
5、打过补丁后再次进行扫描,发现这次提示又不太一样了“主机似乎不易受攻击”
6、加固完补丁之后,关闭防火墙无法攻击成功。
四、禁用防火墙、未打补丁、关闭445端口、未安装安全软件
1、关闭445端口
2、重启,查看445端口已禁用
3、试一下能否攻击成功
4、攻击无法成功
五、禁用防火墙、未打补丁、启用445端口、安装安全软件
1、扫描时发现似乎容易受到MS17-010攻击,执行攻击
不过命令似乎执行不了
2、查看靶机
攻击被火绒发现并阻止,无法利用。
总结:
禁用防火墙、未打补丁、启用445端口、未安装安全软件:成功
启用防火墙、未打补丁、启用445端口、未安装安全软件:失败
禁用防火墙、升级补丁、启用445端口、未安装安全软件:失败
禁用防火墙、未打补丁、关闭445端口、未安装安全软件:失败
禁用防火墙、未打补丁、启用445端口、安装安全软件:无法利用
启用防火墙,禁用高危端口,及时更新系统补丁,安装安全软件都是可以起到一定程度防护作用的,所以安全加固是非常有必要的。