MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。
于2017年4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》
参考链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010
一、MS17-010了解
第一次写文章,可能写得不太好,那么我们进入正题,现在的话MS17-010漏洞爆发过后,也是有很多的变种的病毒,勒索软件,进行利用这是MS17-010漏洞进行疯狂收刮BTC,MS17—010的危险威胁在于端口:445、135、139,这三种端口都能带给主机危险,永恒之蓝的一次爆发,导致高校,警察局,交通,ATM机等造成了影响,主要也是一个内网的传播,也是利用到了445的一个漏洞,那么中了招的人不得不捂着脸。
二、MS17—010端口发现
那么我如何去发现MS17-010漏洞了,那么我707给大家发一个简单的教程,下面开始咯!!!
1.我们先要一款端口扫描工具,这款工具了,它可以直接扫描一个段的IP指定端口,MS17—010 威胁是在445端口,那么我们可以指定扫445端口,那么我演示一下。
2.扫描出来端口怎么确定有MS17-010的漏洞呢?那么我们还需要一款辅助扫描工具,Nessus,那么软件我就不一一介绍了想了解的话点击链接就好了哈。链接地址
那么我们打开工具,把扫描出来的445端口的ip放到Nessus扫描,扫描结果如下方。
发表评论