永恒之蓝攻击win7不成功,eternalblue攻击

永恒之蓝攻击win7不成功,eternalblue攻击

∪０∪ 如果继续使用Windows7系统，就只能依靠第三方杀毒软件来保护安全底线。另外，用户普遍安全意识较低，很容易上当受骗。用户一定要做好防护，使用官方补丁以及安全软件发布的补丁都必须完成1.安装Win7系统和Winserver2003系统2.在WindowsServer2003中配置Python环境system3.KaligeneratesDLLattackfile4.UseEternalBluevulnerabilitytoobtainshell1.WinServerconfiguresEternalBlue2.Kalibouncesback

1.首先确保两台机器都处于NET模式或桥接模式。2.输入kali，打开终端，输入map-O-sV10.9.28.173-script=vulnintheterminal来检查EternalBlue的漏洞。3.打开美女，使用map端口扫描工具扫描目标机器。如下图所示，可以发现目标win7系统的445端口是开放的。EternalBlue漏洞攻击Kali终端并进入msf控制台启动msf控制台；如下

使用Metasploit后门服务器接收木马的连接，成功后即可进入工程师站。 然后执行各种进一步的操作，例如系统权限升级、文件盗窃、远程桌面连接等。 防护方案：对于不良的USB攻击，常见的安全防御是1.选择公共网络作为网络连接方式。2.关闭公共网络的防火墙（否则无法ping通目标机器）。现在您可以离开win7，打开我们最可爱的kali，并启动我们的msf控制台。 （msfconsolealwayslookslikeitlovesyou）好的

?▂? 执行run，可以看到该xxx主机似乎存在可利用的ms17-010EternalBlue漏洞。这里基本可以确认该主机可以被入侵。执行useexploit/windows/smb/ms17_010_etEternalBlue可以利用Windows系统的SMB漏洞来获取最高系统权限，漏洞编号为：MS17-010。 目前的比特币勒索病毒也是基于EternalBlue漏洞。 本实验使用两台虚拟机实现：目标机：windows7，IP

步骤1：使用msf控制台命令打开MSF，使用搜索命令搜索EternalBlue漏洞模块searchms17-010。步骤2：使用找到的第三个模块检测目标是否存在EternalBlue漏洞，并设置以下参数。 虽然EternalBlue攻击可以用来渗透Windows系统，但不能用来攻击Windows7系统。 由于EternalBlue攻击针对的是WindowsXP、2003和Vista系统，