系统漏洞的利用与防范
这里用到虚拟机Win7作为靶机
1.nmap -sP
首先打开kali主机,打开终端,输入“nmap -sP 某网段”这条命令来扫描该网段存活主机,然后通过ifconfig查看本机IP地址来排除本机IP地址并排除网关地址,最后推断出目标IP地址。
2.1.nmap --script=vuln
使用“nmap --script=vuln 某IP地址”来对服务器进行系统漏洞扫描。
2.2.nessus
或者打开nessus,点击“New Scan”,输入想要扫描的IP地址或者网段,然后使用“Advanced Scan”,开始扫描,最后得到结果。
3.使用Msfconsole利用漏洞攻击
使用两种工具扫描后,发现靶机存在许多漏洞,有ms12-020漏洞、ms17-010漏洞等。这里我们分别利用
ms12-020漏洞、ms17-010漏洞对靶机进行攻击
1、首先打开kali主机,打开终端,输入“msfconsole,进入Metasploit控制台
2、搜索ms12-020漏洞
3、使用Name为“……/ms12_020_check“并查看选项
通过查看选项,这里可以看到第一个“RHOSTS“的Required栏是yes,说明需要配置,而这里的RHOSTS指的是目标主机的IP地址
4、配置RHOSTS
5、再次查看选项
6、开始运行
发现该主机存在该漏洞
7、接着使用……/ms12_020_maxchannelids,其余操作跟上面一样
然后运行,可见成功了
ms17-010漏洞利用同理,运行后结果如下
4.漏洞的防护
具体操作:为win7系统打上补丁,并加固windows系统。并通过两种方式验证win7不存在ms17-010与ms12-020
Microsoft补丁网站:http://www.catalog.update.microsoft.com/home.aspx
注意:下载补丁要根据电脑是32位还是64位的来下载!!
步骤以及截图:
1、先在网站上下载好ms17-010和ms12-020的补丁,先在win7系统上打上ms12-020的补丁,记得一定要重新启动才能生效,不然漏洞还是可以被利用。重启后再用kali的check运行,可以发现变成了Cannot reliably check exploitability.
而使用auxiliary/dos/windows/rdp/ms12_020_maxchannelids运行,则结果如下
失败了,可见补丁安装成功
这里拓展一下删除补丁:
如果想在win7系统中删除补丁,记得要重新启动才能生效
2、接下来安装ms17-010的补丁,记得要重新启动才能生效。如果想删除,记得也要重启,同理
