投稿
  1. 小新网首页
  2. 百科知识

ms170,cn ms17-010下载,MS17-010是微软系统的漏洞代号

央广网 百科知识

MS17-010是微软系统的漏洞代号。也就是黑客通过改造“永恒之蓝”工具制作出来的wannacry勒索病毒,基于windows网络共享协议进行攻击传播的蠕虫恶意代码,当时快速让英国、俄罗斯、中国等多个高校校内网、大型企业内网、医院、政府机构专网中毒,大量重要文件数据被加密,被勒索支付高额赎金来解密恢复文件。

永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。恶意代码会扫描开放135、137.138/139、445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

它是怎么进行攻击的呢?

黑客通过一些功能强大的黑客攻击就可以攻击了,而且也有很多免费的功能强大的黑客工具。

这里做一下名词解释:

什么是 Metasploit

Metasploit 就是一个漏洞框架。它的全称叫做 The Metasploit Framework,简称 MSF。是一个免费、可下载的框架,通过它可以很容易地对计算机软件漏洞实施攻击。

下面通过Metasploit来说明一下攻击的步骤:

Exploit(渗透攻击)

ms170,cn ms17-010下载,MS17-010是微软系统的漏洞代号

目标机器开放的端口

找到相应的漏洞的机器后就用smb_ms17_010攻击模块进行攻击,并建立连接,再通过meterpreter会话及工具对目标系统进行更深入的渗透。

本文来自作者:央广网,不代表小新网立场!

转载请注明:https://www.xiaoxinys.cn/479413.html

(0)
央广网央广网网站编辑
0
上一篇 2023-02-21 11:54:00
下一篇 2023-02-21 12:05:00

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。