一、背景
11.23-11.27在出差期间看见同事们在玩一个漏扫软件看起来不错名字叫Goby,所以想着用这个软件扫扫办公 有没有什么漏洞,经过一个小时扫描发现两个比较严重的漏洞MS17-010如下图:
二、解决方法
1、最简单粗暴的方法关闭445端口
2、打补丁,此漏洞补丁微软在17年就已经发布连接如下:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010#security-update-for-microsoft-windows-smb-server-4013389
3、安装火绒安全也可以抵御此漏洞攻击
三、尝试利用此漏洞,并验证是否修补成功
由于此机器不是重要的应用服务器,尝试利用其学习一下其中原理
1、先用kali Linux中msfconsole的smb模块扫描,看看是否能扫描到此漏洞,可以看到此主机是有漏洞的,如下图:
2、下面一顿操作就不细说了,很容易就可以拿到administrator的cmd操作权限
3、打上补丁再试一遍,显示此主机不可操作
四、查看态势感知系统
通过态势感知系统可以很清楚看到此次攻击的整个过程,攻击不可能是一下就完成的所以我们平时要勤加查看态势感知系统与入侵防御,做到早发现早处理。
Goby官 :https://gobies.org/
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!