教育新闻下载
文艺社科工作者的“四个坚持”
又是出轨,美国火车为何总出事
美媒:“文明冲突论”并不适用于东亚冲突
2019年浙江省舟山市群岛新区人才储备中心专业人才招聘工资待遇—浙江事业单位招聘—易考吧
8月高考热点,看这里
国家文物局局长刘玉珠:低级别文物保护要动员社会力量参与
友情链接
 
  教育孩子 您现在的位置 - 网站首页 > 教育孩子 > 手把手教你用永恒之蓝(Eternalblue)勒索病毒漏洞的高阶用法  
 

手把手教你用永恒之蓝(Eternalblue)勒索病毒漏洞的高阶用法

发布时间:2019-06-12
 

    推荐信考虑因素  推荐信主要是由专业课老师,辅导员或公司领导撰写,针对申请人背景,学术能力和工作能力进行实证的补充性文书材料。  在找推荐人的时候,可以通过两方面考虑:  一、推荐人对学生越熟知越好,只有这样,写出来的推荐信才更加的真实贴切。  二、可以考虑推荐人的职称,推荐人最好在所申请专业领域有一定的研究实力和影响力,因为这样,写出的推荐信才有参考的价值和意义。  另外,大多数院校硕士课程需要1-2封的推荐信,有工作者,其中一封推荐信最好来自于工作领域的直属上司。  突出自己的优势  在你写第一稿之前,不要去参考别人的文书,因为这样很容易误导了自己。

    吾闻斯民病盐策,天有雨露东南乾。  谢君论河秉禹贡,诘难蠭起安如山。  老郎不作患失计,凛然宜着侍臣冠。  愿公不落谢君后,江湖以南尚少宽。

手把手教你用永恒之蓝(Eternalblue)勒索病毒漏洞的高阶用法

安装MSFLinuxMacOSX假如遇到问题,点开这个连接,然后自个想想方法……查看是否安装成功然后输入msfconsole看看装置是不是成功了……这样的话就算成功了。 安装WINE和winetricksLinuxOSX安装WindowsPython环境跟着wizard走完就行了……一路下一步。

复制工具包到Windows分区默认WINE环境的虚拟磁盘在~/.wine/drive_c把那个工具包里的windows文件夹改个名字,复制到这里去……比如改名叫tools,复制到~/.wine/drive_c/tools。

进入WinCMD如果这一步出现什么wrongfont错误,可以试试安装fonts-wine包,或者用winetricksgui,选择默认WINE,安装字体,勾上corefont。

没错的话会出现一个黑框框,就是CMD了,先右键propertiesfont调整一下字体什么的,注意确定保存的时候选第一个单选框……调到你觉得好看的字体为止。 然后:试一下Win上的Python有没有安装好,如果没问题就Ctrl-D退出。 修改fuzzbunch默认配置到~/.wine/drive_c/tools这里,用文本编辑器打开。 修改ResourcesDir为C:\tools\Resources,LogDir为C:\logs。

运行fuzzbunch再次打开CMD,cd到Python目录,然后执行:如果出现这样的话环境就算是配置好了:然后可以暂时退出了。

查看网络环境本机上执行:找到自己正在使用的网络,记下IP和子网掩码。

安装ZmapZmap是一个快速的网络扫描器,反正就是收集信息用的。

LinuxOSX安装好了之后sudozmapversion测试一下。 扫描子网根据你上一步得到的IP和子网掩码,扫描网络。

假如你的IP是子网掩码,把子网掩码按照下表换成数字,然后加起来。 所以=8+8+2=18。

要扫描的CIDR就是/18然后运行:-B选项后面的是扫描速度,根据你们的内网带宽找一个合适的速度填就行。 比如我们内网100M,我就用一半的速度扫。 如果遇到blacklist的错误,可以去修改/etc/zmap/这个文件,把需要扫描的内网地址注释掉:如果遇到interface什么的错误,就用-iinterface指定要使用的网卡。 比如你是用WiFi的话就-iwlan0。 如果遇到get-gateway的错误,就先运行netstat-nr得到网关的IP,然后运行sudoarp-a网关IP获取他的MAC地址:见下图:获取到网关MAC之后,用-G参数写在命令行里即可。

OK,开始扫描吧,这时候等着就行了。

扫描完成之后就可以看到所有开了445的机器了。 如果你扫描出来文件是空的的话……那说明你的网段可能太小了。 如果你是学生,可以考虑扫描一下全校网段,一般用/8扫描的话应该会能得到一些结果的。 如果还是不行,那就用备选方案吧……备选方案Zoomeye如果你子网扫描出来的文件是个空的的话,你也可以选择扫描互联网上的机器。 当然这时候我们就不自己用zmap扫了,Zoomeye可以帮助我们。

打开:https:///搜索框右边的选项选主机,输入service:microsoft-dsos:windowscountry:chinaEnter搜索。

也可以加一个参数city:beijing来搜索特定城市的主机。 然后随便选几个IP写到里去吧,一行一个IP就行。 漏洞检测现在用msfconsole打开MSF,输入useauxiliary/scanner/smb/smb_version注意从现在开始就不要复制命令了,最好都手打,要习惯用Tab补全。

前面的msf提示符变成msfauxiliary(smb_version)就表示进入这个扫描器的上下文了。 输入options查看可用的选项:RHOSTS表示要扫描额主机列表,THREADS表示扫描线程数,一般填个50什么的就差不多了。 如果你RHOST数量比小于50的话,你也可以填少一点。

用set命令设置选项:输入完后再用options查看一下选项,确认没问题之后输入exploit,回车开始执行scanner.执行过程中应该会有很多信息输出出来,等他运行完,输入hosts查看当前获得的主机资料:OK,一个Win10一个Win7一个WinServer2008R2。

Win7以上的可以不用考虑了,Win7和WinServer2008一般来说是可以的。

如果你不放心,可以使用auxiliary/scanner/smb/smb_ms17_010这个扫描器做一次漏洞检测。 这个就不说详细步骤了,当作练习吧,结果大概是这样的:嗯,他说Likely嘛,一般来说还是选Win7和Server2008以下的主机当作目标吧。

OK我现在就选那台Win7的了,后面的操作都会用这个IP,你记得换成你自己的目标哈。

Fuzzbunch出场用之前的命令启动WINECMD,用Python打开fuzzbunch:。

上一篇:杨度:阅历最为错综复杂的民国奇人
下一篇:光绪年间疯子大闹金銮殿真相如何?
 
网站地图
版权所有:教育新闻www.36166j.com
地址:吉林市西环江路
吉ICP备16006号