1、怎么安装微软发布的补丁ms17-010
微软ms17-010官方补丁修复 ***
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为
2、关闭445、135、137、138、139端口,关闭 *** 共享。
(1)关闭445端口
445端口:在局域网中轻松访问各种共享文件夹或共享打印机
WIN+R 运行--regedit
找到注册表项“HKEY_LOCAL_MACHINESystemControlsetServicesNet *** Parameters”
选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。(64位 32位根据自己需求)
将DWORD值重命名为“ *** BDeviceEnabled”
修改"数值数据"的值为0,点击确定,完成设置
2、win7为什么扫描不出ms17-010漏洞
后台出现故障。win7经常处于正在更新状态,出现扫描不出ms17-010漏洞这种情况是因为后台出现故障,可以重新加载试试。
3、ms17-010 关闭哪些端口
*** 安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家 *** 安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
4、微软已发布补丁ms17-010 windows8怎么办
1、首先公告地址可以点击进入!
2、下拉后你看到的其实都是微软MS17-010补丁对应的不同系统版本
微软MS17-010补丁版本包括win7,win8 win10,等多个系统版本!
3、下面是重点下面是重点下面是重点:
计算机-属性里面找到自己系统的版本,再从那个网页红色位置找到相应的版本下载补丁!之后查看你的电脑更新状态是否安装最新的更新补丁。
之后你还可以下载WannaCry病毒专杀工具或者相关对应杀毒软件进行排查电脑。
5、windows10系统被ms17-010攻击了吗
Windows10不能完全防止遭受wana系列勒索病毒攻击。
wanacry勒索病毒类似于其他勒索性质的蠕虫病毒,但wanacry利用Windows-445系列端口漏洞MS17-010,攻击范围覆盖所有Windows操作系统(包括Windows10)
目前wana系列病毒已经被一定程度上控制,请广大Windows用户不要惊慌,理性对抗,及时更新安全补丁和杀毒软件,近期避免访问高危网页即可。
注意:若同一局域网/IP内有任意一台设备中毒,则需在断开所有 *** 连接的情况下开启其他机器。
6、内网渗透之ms17-010
在内网渗透时,通常挂上 *** 后。在内网首先会打啵ms17-010。在实战中,使用msf的ms17-010模块,数次没有反弹成功。基于此,到底如何成功利用ms17-010
在msf成功接收session之后,添加路由
然后使用ms17-010相关的模块进行探测是否存在该漏洞。
尝试利用
LHOST配置为公网IP
可以看到success。漏洞是可以利用的,但始终没有session。不知道什么原因。
参考资料: 利用公网Msf+MS17010跨网段攻击内网
笔者在本地搭建环境,也是同样的结果。尝试更改payload为
bind_tcp攻击者去连接,容易被防火墙和杀毒发现
可以成功生成session,但并不稳定,且在run的过程中非常容易导致本来的session died
在实际使用msf的ms17_010_eternalblue模块时,笔者观察到有几个弊端。
1.session 很容易died
2.ms17_010_eternalblue模块利用起来非常耗时
3.无法利用成功
有大佬推荐使用原始的fb.py。但配置起来感觉麻烦一些。
所以。笔者从i春秋上找到一个轻便的方程式漏洞利用工具。
参考资料: 萌新初试MS17-010方程式漏洞
工具使用起来很简单。只需要msfvenom生成一个x64或x86的dll文件,替换该工具下的x64.dll或x86.dll 。再依次点击Eternalblue、Doublepulsar 的Attack即可。在Attack的时候,调用x64.dll动态链接库,反弹到公网IP。原理和fb.py一样。
笔者通过ew *** 进内网后,在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合,威力巨大。成功利用ms17-010
对于windows server 2008 ,msfvenom生成x64.dll文件
msf配置
将该x64.dll替换到方程式利用工具下面。
只需要更换目标的IP,就可以获取session。
对于windows server 2003 ,msfvenom生成x86.dll文件
msf配置
进一步利用的一些命令
实际测试发现这种session非常稳定。不会轻易go die
实际测试server 2003的ms17-010时,有时候多次执行后msf就接收不到session,而且ms17-010利用时,脆弱的server 2003非常容易蓝屏。
所以笔者选择一种稳定可靠一些的办法。
先通过ms17_010_commend模块执行系统命令添加用户至管理员。再指定 *** BPass和 *** BUser来建立windows可访问命名管道[accessible named pipe]
参考资料 Metasploit 「永恒之蓝」两种模块的利弊
system的权限可以直接激活guest用户添加管理员组。
注意:使用ms17_010_psexec需要指定管理员的用户名、密码,否则没有session
同样的操作,载入mimikatz,读取管理员密码。
好了,本文到此结束,如果可以帮助到大家,还望关注本站哦!