ms17-010永恒之蓝实验

永恒之蓝ms17-010实验

一、禁用防火墙、未打补丁、启用445端口、未安装安全软件

二、启用防火墙、未打补丁、启用445端口、未安装安全软件

三、禁用防火墙、升级补丁、启用445端口、未安装安全软件

四、禁用防火墙、未打补丁、关闭445端口、未安装安全软件

五、禁用防火墙、未打补丁、启用445端口、安装安全软件

 

 

实验环境：

操作系统：Windows 7

 

 IP地址：192.168.60.129

   KALI：192.168.60.130

 

漏洞演示：

一、禁用防火墙、未打补丁、启用445端口、未安装安全软件

1、在kali虚拟机打开msf

 

 

  2、 对目标129主机进行探测，发现主机可能容易受到MS17-010的攻击。

 

 

  3、使用攻击载荷，查看一下配置

 

  4、设置目标地址、本地监听地址，加载攻击载荷。

 

 

  5、执行攻击

 

 

 6、已经成功了，可以查看一下信息

 

 

 

 

   再后面就不演示了。

 

二、启用防火墙、未打补丁、启用445端口、未安装安全软件

 

  1、验证

  攻击因失败而中止：不易受攻击：将forceaploit设置为覆盖

 2、关闭Windows防火墙，进行攻击

 关闭Windows防火墙，攻击成功了，说明防火墙确实起到了作用。

 

 

三、禁用防火墙、升级补丁、启用445端口、未安装安全软件

　1、Windows 7 Service Pack 1以后版本，可以直接打补丁

　　　　   64位补丁：windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

  　　　　 32位补丁：windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

　2、系统是Windows 7版本，打补丁会报错

 

 3、这时需要安装Windows 7 Service Pack 1 (KB976932)补丁，将版本升级至Windows 7 SP1

 　　　　  补丁：windows6.1-kb976932-x64_74865ef2562006e51d7f9333b4a8d45b7a749dab.exe

 

 安装之后会自动重启，再打开就提示已经成功安装Windows 7 SP1

 

 

 

 

 4、安装补丁MS17-010补丁，windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu，成功后重启

 

 补丁升级，未开启防火墙（服务器设置的DHCP模式，重启虚拟机后IP发生了变化，这个不影响）

 5、打过补丁后再次进行扫描，发现这次提示又不太一样了“主机似乎不易受攻击”

 6、加固完补丁之后，关闭防火墙无法攻击成功。

 

四、禁用防火墙、未打补丁、关闭445端口、未安装安全软件

 

 1、关闭445端口

 

 2、重启，查看445端口已禁用

 3、试一下能否攻击成功

 

 4、攻击无法成功

 

五、禁用防火墙、未打补丁、启用445端口、安装安全软件

 1、扫描时发现似乎容易受到MS17-010攻击，执行攻击

 不过命令似乎执行不了

 

 2、查看靶机

 攻击被火绒发现并阻止，无法利用。

 

 

总结：

禁用防火墙、未打补丁、启用445端口、未安装安全软件：成功

启用防火墙、未打补丁、启用445端口、未安装安全软件：失败

禁用防火墙、升级补丁、启用445端口、未安装安全软件：失败

禁用防火墙、未打补丁、关闭445端口、未安装安全软件：失败

禁用防火墙、未打补丁、启用445端口、安装安全软件：无法利用

 

启用防火墙，禁用高危端口，及时更新系统补丁，安装安全软件都是可以起到一定程度防护作用的，所以安全加固是非常有必要的。