您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

小白如何看出计算机操作系统是否开启勒索病毒危险端口

时间:2021-12-27 10:14:25  来源:  作者:Kali与编程

一、背景介绍

永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞呢?接下来让我们一起学习!

 

二、资源装备

1.安装好Kali linux的虚拟机一台;

2.Win7虚拟机一个。

3.整装待发的小白一个。


专栏
1个月掌握Kali渗透与黑客编程
作者:Kali与编程
99币
274人已购
查看

 

三、战略安排

3.1 配置攻击方虚拟机的网络模式为NAT模式,如下图所示。

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.2 配置目标Win7主机的网络模式为NAT模式,如下图所示。

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.3 查看目标Win7主机的IP地址,如下图所示。

步骤:Win+R/cmd/Enter/ipconfig

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 


网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 


网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.4 利用Nmap扫描器扫描Win7主机是否开启445端口,如下图所示。

命令:nmap Win7主机IP地址

Eg:nmap 192.168.78.160

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5 实战操作,如下图所示。

3.5.1 命令:msfconsole

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.2 搜索永恒之蓝漏洞模块,如下图所示

命令:search ms17-101

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.3 使用永恒之蓝漏洞模块,如下图所示。

命令:use
auxiliary/scanner/smb/amb_ms17_010

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.4 查看需要设置的内容,如下图所示。

命令:show options

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 


网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.5 设置RHOSTS(目标Win7主机的IP地址),如下图所示。

命令:set rhosts Win7主机IP地址

Eg:set rhosts 192.168.78.460

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.6 查看rhosts是否设置成功,如下图所示。

命令:show options

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.7 如下图所示,Win7主机的RHOSTS设置成功。

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.5.8 利用漏洞,如下图所示。

命令:run

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 

3.6 查看Win7主机信息,比对是否利用漏洞成功,如下图所示。

命令:systeminfo

网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 


网络安全:小白如何看出计算机操作系统是否开启勒索病毒危险端口

 



Tags:勒索病毒   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Tags: 勒索病毒  点击:(3)  评论:(0)  加入收藏
勒索病毒是一种计算机病毒,通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播。一旦感染,磁盘上几乎所有格式的文件都会被加密,造成企业和个人用户大量重要文...【详细内容】
2021-07-27  Tags: 勒索病毒  点击:(220)  评论:(0)  加入收藏
勒索病毒事件愈来愈多 近期针对传统行业的勒索病毒攻击事件愈来愈多,甚至一天内会有多家同一行业的企业同时受到攻击,造成企业业务运营中断,个人和公司重要数据遭受破坏等严重...【详细内容】
2020-12-18  Tags: 勒索病毒  点击:(186)  评论:(0)  加入收藏
一、故障状况北亚数据恢复中心接到某公司一台被加密的SqlServer数据库,客户要求对数据库进行解密,数据库基本情况如下:数据库: SQL server版本: 2008R2故障状况: 数据库被加密,无法...【详细内容】
2020-09-30  Tags: 勒索病毒  点击:(308)  评论:(0)  加入收藏
根据“火绒威胁情报系统”监测,近期出现多起勒索病毒加密文件后缀名为“shanghai3”和“beijing”事件,极具地域性和本土特色,请广大用户小心。 需要注意的是,此前同一个勒索病...【详细内容】
2020-08-18  Tags: 勒索病毒  点击:(139)  评论:(0)  加入收藏
勒索病毒发展至今,360互联网安全中心已累计接收到数万勒索病毒感染求助。勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与...【详细内容】
2020-08-11  Tags: 勒索病毒  点击:(316)  评论:(0)  加入收藏
这几年电脑病毒木马似乎少了,但有一类除外,那就是勒索病毒。和传统的病毒相比,勒索病毒并不会对系统文件造成破坏,只会对用户数据进行加密,因此很多杀软都会眼睁睁地放过它。然而...【详细内容】
2020-07-24  Tags: 勒索病毒  点击:(100)  评论:(0)  加入收藏
一、背景自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对企事业单位等各类组织直接威胁最大的一类木马病毒。勒索病毒通常以垃圾邮件、服务器入侵、网...【详细内容】
2019-10-16  Tags: 勒索病毒  点击:(170)  评论:(0)  加入收藏
日前,优炫软件安全研究院监测到多个活跃计算机病毒,其中LooCipher属于新型勒索病毒,主要通过垃圾邮件进行传播,广大客户一定要做好防范活跃病毒的安全部署。 LooCipher勒索病毒L...【详细内容】
2019-08-22  Tags: 勒索病毒  点击:(1777)  评论:(0)  加入收藏
上周是困苦、难熬、头疼的一周,阿里云服务器被勒索病毒攻击了,很多内部资料被加密,导致业务瘫痪,举步维艰。 勒索病毒,是一种新型病毒,黑客主要以邮件、程序木马、网页挂马的形式...【详细内容】
2019-08-01  Tags: 勒索病毒  点击:(302)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条