FavoriteLoading
0

Kali liunx MS17-010 验证

MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。

于2017年4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》

参考链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010

一、MS17-010了解

第一次写文章,可能写得不太好,那么我们进入正题,现在的话MS17-010漏洞爆发过后,也是有很多的变种的病毒,勒索软件,进行利用这是MS17-010漏洞进行疯狂收刮BTC,MS17—010的危险威胁在于端口:445、135、139,这三种端口都能带给主机危险,永恒之蓝的一次爆发,导致高校,警察局,交通,ATM机等造成了影响,主要也是一个内网的传播,也是利用到了445的一个漏洞,那么中了招的人不得不捂着脸。

二、MS17—010端口发现

那么我如何去发现MS17-010漏洞了,那么我707给大家发一个简单的教程,下面开始咯!!!

1.我们先要一款端口扫描工具,这款工具了,它可以直接扫描一个段的IP指定端口,MS17—010 威胁是在445端口,那么我们可以指定扫445端口,那么我演示一下。

2.扫描出来端口怎么确定有MS17-010的漏洞呢?那么我们还需要一款辅助扫描工具,Nessus,那么软件我就不一一介绍了想了解的话点击链接就好了哈。链接地址

那么我们打开工具,把扫描出来的445端口的ip放到Nessus扫描,扫描结果如下方。

分页阅读: 1 2 3 4
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。