大家好,我是考100分的小小码 ,祝大家学习进步,加薪顺利呀。今天说一说ms17-010什么意思_MS17,希望您对编程的造诣更进一步.
MS17-010是微软系统的漏洞代号。也就是黑客通过改造“永恒之蓝”工具制作出来的wannacry勒索病毒,基于windows网络共享协议进行攻击传播的蠕虫恶意代码,当时快速让英国、俄罗斯、中国等多个高校校内网、大型企业内网、医院、政府机构专网中毒,大量重要文件数据被加密,被勒索支付高额赎金来解密恢复文件。
永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。恶意代码会扫描开放135、137.138/139、445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
它是怎么进行攻击的呢?
黑客通过一些功能强大的黑客攻击就可以攻击了,而且也有很多免费的功能强大的黑客工具。
这里做一下名词解释:
什么是 Metasploit
Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework,简称 MSF。是一个免费、可下载的框架,通过它可以很容易地对计算机软件漏洞实施攻击。
下面通过Metasploit来说明一下攻击的步骤:
Exploit(渗透攻击)
渗透攻击是指由攻击者渗透测试者利用系统、应用服务中的安全漏洞,所进行行的攻击行为。
流行的攻击技术包括:缓冲区溢出、Web 应用程序漏洞攻击,以及利用配置错误等。
Payload(攻击载荷)
攻击载荷是我们期望目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。
Shellcode(溢出代码)
shellcode 是在渗透攻击时作为攻击载荷运行的一组机器指令。shellcode 通常用汇编语言编写。在大多数情冴下, 目标系统执行了shellcode 这一组指令后,才会提供一个命令行 shell 戒者 Meterpreter shell, 这也是 shellcode 名称的由来。
Module(模块)
在 MSF 中,一个模块是指 MSF 框架中所使用的一段软件代码组件。在某些时候,你可能会使用一个渗透攻击模块(Exploit module),也就是用于实际发起渗透攻击的软件组件。而在其它时候,则可能使用一个辅助模块(auxiliary module),用来扫描一些诸如扫描系统端口的攻击动作。
Listener(监听器)
监听器是 MSF 中用来等待连入网络连接的组件。举例来说,在目标主机被渗透攻击后,它可能会通过互联网回连被攻击主机上,而监听器组件在攻击主机上等待被渗透攻击的系统来连接,并负责处理这些网络连接。
set RHOST 目标主机地址 :该命令会设置好要攻击的目标主机地址
攻击前黑客会先使用黑客攻击进行漏洞扫描:
通过MSF工具可以看到扫描的结果显示目标机器0-500的端口内开了135,139,445端口,如下图。
目标机器开放的端口
找到相应的漏洞的机器后就用smb_ms17_010攻击模块进行攻击,并建立连接,再通过meterpreter会话及工具对目标系统进行更深入的渗透。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/11672.html
