FavoriteLoading
0

Kali liunx MS17-010 驗證

MS17-010是一個安全類型的補丁,MS17-010更新修復了 Microsoft Windows中的漏洞。 如果攻擊者向 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器發送經特殊設計的消息,則其中最嚴重的漏洞可能允許遠程代碼執行。

于2017年4月14號發出安全公告《Microsoft 安全公告 MS17-010 - 嚴重》

參考鏈接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010

一、MS17-010了解

第一次寫文章,可能寫得不太好,那么我們進入正題,現在的話MS17-010漏洞爆發過后,也是有很多的變種的病毒,勒索軟件,進行利用這是MS17-010漏洞進行瘋狂收刮BTC,MS17—010的危險威脅在于端口:445、135、139,這三種端口都能帶給主機危險,永恒之藍的一次爆發,導致高校,警察局,交通,ATM機等造成了影響,主要也是一個內網的傳播,也是利用到了445的一個漏洞,那么中了招的人不得不捂著臉。

二、MS17—010端口發現

那么我如何去發現MS17-010漏洞了,那么我707給大家發一個簡單的教程,下面開始咯!!!

1.我們先要一款端口掃描工具,這款工具了,它可以直接掃描一個段的IP指定端口,MS17—010 威脅是在445端口,那么我們可以指定掃445端口,那么我演示一下。

2.掃描出來端口怎么確定有MS17-010的漏洞呢?那么我們還需要一款輔助掃描工具,Nessus,那么軟件我就不一一介紹了想了解的話點擊鏈接就好了哈。鏈接地址

那么我們打開工具,把掃描出來的445端口的ip放到Nessus掃描,掃描結果如下方。

分頁閱讀: 1 2 3 4
【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。