今天來說一下ms17010滲透，大家都知道在2017爆發(fā)出來了永恒之藍(lán)病毒，導(dǎo)致比特幣嚴(yán)重漲價(jià)（為啥我沒屯幾個(gè)，這可能就是我窮的的原因吧），永恒之藍(lán)的漏洞版本名稱也被稱之為ms17_010今天就來詳細(xì)和大家講一下

靶機(jī)：windows7家庭普通版（感謝貓的薛定諤大佬的靶機(jī)鏡像）百度云下載傳送門 提取碼：6mus

攻擊機(jī)：kali 4.14（emmm沒給你們傳百度云，自行百度下載吧）

首先分別查看kali和windows的ip地址

因?yàn)樗诘牡胤骄W(wǎng)絡(luò)環(huán)境里有445端口限制，所以只能用虛擬機(jī)的net模式（自行測(cè)試的時(shí)候可以試試能不能ping通）

然后在kali中開啟msf來進(jìn)行滲透攻擊

為什么是個(gè)牛頭我也不太清楚（可能是比較好看吧），然后使用search命令來尋找一下ms17_010模塊

我標(biāo)出來的這個(gè)就是我們現(xiàn)在需要的，使用use命令來調(diào)用

然后使用show options來進(jìn)行查看需要配置的信息，在上個(gè)圖上已經(jīng)給你們敲出來了

看了一下需要配置目標(biāo)地址和payload以及本地地址

使用exploit的命令進(jìn)行執(zhí)行

利用成功

然后接下來就是提權(quán)了，我就不講了，很簡(jiǎn)單，可以去百度一下

PS：下面講一下如何使用策略封閉445端口來進(jìn)行抵御

在win7中使用win鍵+R鍵打開運(yùn)行窗口，輸入gpedit打開本地安全策略

找到右側(cè)的windows設(shè)置—-安全設(shè)置—–IP安全策略

右鍵新建一個(gè)IP策略

全部默認(rèn)就行了，名稱的話可以自己寫，點(diǎn)擊添加

默認(rèn)下一步，到IP篩選列表，點(diǎn)擊添加

名稱的話自己填寫就行了，在點(diǎn)擊添加

默認(rèn)下一步，到IP流量目標(biāo)這里，選擇我的IP地址

協(xié)議選擇TCP，協(xié)議端口選擇—到此端口—然后填寫445

點(diǎn)擊下一步，然后完成，回到IP篩選列表，將剛剛新建的規(guī)則選擇上

下一步點(diǎn)擊添加安全規(guī)則向?qū)?/p>

默認(rèn)下一步，名字的話自己填寫就行了 ，在常規(guī)選項(xiàng)中選擇阻止

下一步，完成，然后勾選上剛剛添加的規(guī)則

點(diǎn)擊下一步，然后完成，然后確定

最后在IP安全策略中進(jìn)行分配

再那kali打一下試試

利用失敗，加固成功

我是頹廢先生，謝謝你們的觀看，轉(zhuǎn)載請(qǐng)注明來源

總結(jié)

以上是生活随笔為你收集整理的关于ms17010渗透的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。