- MS08-067、MS10-018漏洞复现,对比bind和reverse攻击模式的区别
MS08-067
MS10-018
bind和reverse攻击模式的区别
Bind可以不要被攻击者执行默写操作,如访问网站等
Reverse有些情况下需要被攻击者访问经行某些操作,具体看其中payload
2、MS17-010漏洞复现
(1)针对靶机系统使用0~3漏洞利用模块进行攻击
Use0
Use1
Use 2
use 3
- 分别注明0~3漏洞利用模块的攻击效果和利用条件,完成漏洞修复
Win7中默认
目标必须使用SMBv1协议 √
- 目标必须缺少MS17-010补丁 √
这是以下四个模块的前置条件
Use0模块需要关闭防火墙允许smb流量的出入,其余不用配置,攻击效果拿下shell
Use1模块需要关闭防火墙smb流量的出入,以及目标必须允许匿名IPC$和管道名,攻击效果拿下shell
Use2模块需要关闭防火墙smb流量的出入,以及目标必须允许匿名IPC$和管道名,攻击效果信息收集,可以执行相关命令
Use3模块需要关闭防火墙smb流量的出入,攻击效果检查是否有改漏洞
漏洞修复:1.打补丁2.开启防火墙3.关闭相应端口
预习资料:
https://xz.aliyun.com/t/12684
https://peiqi.wgpsec.org/(搜索提权漏洞)
标签:关闭,模块,11.23,防火墙,漏洞,攻击,smb From: https://www.cnblogs.com/maoming/p/18570670