前言
国庆第二天依旧是很崩的一天
445端口简介:445端口可以让我们在局域网中轻松访问各种共享文件和打印机,虽然很便利,但是也让黑客有可乘之机。
永恒之蓝原理:主要扫描所有开放445文件共享端口的windows
环境:kali 系统 ip:192.168.1.55
win7系统 ip:192.168.1.50 端口:445
实战
主机检测:
确定好靶机,进行端口检测:
查看MSF框架版本:
终端输msfconsole
寻找漏洞模块:
加载auxiliary/scanner/smb/smb_ms17-010
显示选项show options
设置检测对方靶机ip: set rhost 192.168.1.50
运行,检测是否存在ms17-010
进行攻击,使用模块
设置对方靶机ip
攻击
成功!
进入对方主机的c盘
显示目录,获取flag
Q:既然我能够攻击进去,那如果我是对方,我应该怎么修补这个漏洞呢?
在控制面板找到windows防火墙将防火墙刚开起来
关sever服务:
win+R 输 services.msc
停止此服务
关445端口:
控制面板>系统和安全>windows安全>高级设置
新建入站规则
选择445端口关闭就好了
验证是否修补了这个漏洞
如何验证:我用永恒之蓝再攻一遍,看是否能够攻进去
如若不能,那就验证我将这个漏洞修补完毕
方框里面没有ms17-010,只能说用永恒之蓝攻不进去
检测端口
已经没有445端口存在了,说明修补成功!