11.23

 

1. MS08-067、MS10-018漏洞复现，对比bind和reverse攻击模式的区别

MS08-067

MS10-018

bind和reverse攻击模式的区别

Bind可以不要被攻击者执行默写操作，如访问网站等

Reverse有些情况下需要被攻击者访问经行某些操作，具体看其中payload

2、MS17-010漏洞复现

（1）针对靶机系统使用0~3漏洞利用模块进行攻击

Use0

Use1

Use 2

use 3

1. 分别注明0~3漏洞利用模块的攻击效果和利用条件，完成漏洞修复

Win7中默认

目标必须使用SMBv1协议 √

- 目标必须缺少MS17-010补丁 √

这是以下四个模块的前置条件

Use0模块需要关闭防火墙允许smb流量的出入，其余不用配置，攻击效果拿下shell

Use1模块需要关闭防火墙smb流量的出入，以及目标必须允许匿名IPC$和管道名，攻击效果拿下shell

Use2模块需要关闭防火墙smb流量的出入，以及目标必须允许匿名IPC$和管道名，攻击效果信息收集，可以执行相关命令

Use3模块需要关闭防火墙smb流量的出入，攻击效果检查是否有改漏洞

漏洞修复：1.打补丁2.开启防火墙3.关闭相应端口

预习资料：

https://xz.aliyun.com/t/12684

https://peiqi.wgpsec.org/（搜索提权漏洞）