永恒之蓝ms17-010实验

一、禁用防火墙、未打补丁、启用445端口、未安装安全软件

二、启用防火墙、未打补丁、启用445端口、未安装安全软件

三、禁用防火墙、升级补丁、启用445端口、未安装安全软件

四、禁用防火墙、未打补丁、关闭445端口、未安装安全软件

五、禁用防火墙、未打补丁、启用445端口、安装安全软件

 

 

实验环境:

操作系统:Windows 7

 

 IP地址:192.168.60.129

   KALI:192.168.60.130

 

漏洞演示:

一、禁用防火墙、未打补丁、启用445端口、未安装安全软件

1、在kali虚拟机打开msf

 

 

  2、 对目标129主机进行探测,发现主机可能容易受到MS17-010的攻击。

 

 

  3、使用攻击载荷,查看一下配置

 

  4、设置目标地址、本地监听地址,加载攻击载荷。

 

 

  5、执行攻击

 

 

 6、已经成功了,可以查看一下信息

 

 

 

 

   再后面就不演示了。

 

二、启用防火墙、未打补丁、启用445端口、未安装安全软件

 

  1、验证

  攻击因失败而中止:不易受攻击:将forceaploit设置为覆盖

 2、关闭Windows防火墙,进行攻击

 关闭Windows防火墙,攻击成功了,说明防火墙确实起到了作用。

 

 

三、禁用防火墙、升级补丁、启用445端口、未安装安全软件

 1、Windows 7 Service Pack 1以后版本,可以直接打补丁

       64位补丁:windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

       32位补丁:windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

 2、系统是Windows 7版本,打补丁会报错

 

 3、这时需要安装Windows 7 Service Pack 1 (KB976932)补丁,将版本升级至Windows 7 SP1

       补丁:windows6.1-kb976932-x64_74865ef2562006e51d7f9333b4a8d45b7a749dab.exe

 

 安装之后会自动重启,再打开就提示已经成功安装Windows 7 SP1

 

 

 

 

 4、安装补丁MS17-010补丁,windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu,成功后重启

 

 补丁升级,未开启防火墙(服务器设置的DHCP模式,重启虚拟机后IP发生了变化,这个不影响)

 5、打过补丁后再次进行扫描,发现这次提示又不太一样了“主机似乎不易受攻击”

 6、加固完补丁之后,关闭防火墙无法攻击成功。

 

四、禁用防火墙、未打补丁、关闭445端口、未安装安全软件

 

 1、关闭445端口

 

 2、重启,查看445端口已禁用

 3、试一下能否攻击成功

 

 4、攻击无法成功

 

五、禁用防火墙、未打补丁、启用445端口、安装安全软件

 1、扫描时发现似乎容易受到MS17-010攻击,执行攻击

 不过命令似乎执行不了

 

 2、查看靶机

 攻击被火绒发现并阻止,无法利用。

 

 

总结:

禁用防火墙、未打补丁、启用445端口、未安装安全软件:成功

启用防火墙、未打补丁、启用445端口、未安装安全软件:失败

禁用防火墙、升级补丁、启用445端口、未安装安全软件:失败

禁用防火墙、未打补丁、关闭445端口、未安装安全软件:失败

禁用防火墙、未打补丁、启用445端口、安装安全软件:无法利用

 

启用防火墙,禁用高危端口,及时更新系统补丁,安装安全软件都是可以起到一定程度防护作用的,所以安全加固是非常有必要的。