接下来,满足小白的好奇心,一起探究The Shadow Brokers公布的永恒之蓝漏洞利用程序,如何利用ms17-010攻陷一台64位windows 7。
永恒之蓝是去年玩剩下的了,记得当初刚刚泄露的时候,用的是 NSA 那个 fb.py 脚本去复现漏洞的。现在 Metasploit 里面已经集成了 17-010 漏洞,渗透测试更加方便与正式化,内网中用 17-010 去测一测会发现意外惊喜哦。
笔者通过ew代理进内网后,在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合,威力巨大。
wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。
1、最终的定性结论是:目前为止,linux提供了相对于windows更好的安全性能,只有一个方面例外(确信度)。 无论按照什么标准对windows和linux进行评估,都存在一定的问题:每个操作系统都不止一个版本。
2、Linux比Windows更稳定、更安全的原因 更加卓越的补丁管理工具 只有由微软公司官方提供的组件,才会在Windows操作系统的自动更新程序中得到升级。而第三方的应用程序却不会得到修补。
3、安全 因为用的人少,所以病毒相对来说几乎没有。仅有的几个也属于恶作剧性质的,危害没有。同时也是开源的,如果你愿意,可以去看整个系统的源代码,如果你能看懂。
4、由此带来的好处是,如果用户感觉Linux系统的某个部分不太安全,你就可以删除掉这个组件。对于Windows系统来说,这是不可超越的优势,因为在Windows系统中,即便你再不满意,也无法替换或删除。
5、安全性 这两个系统都有各自的安全技术。Linux开源软件开发方法帮助暴露错误并以每个人的智慧解决问题。各种补丁更新很快。在这一点上,Linux不像Windows那样严格。并且Linux远程过程调用被限制使用。
自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! 2002年11月,伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。
Poizonbox是美国的额黑客组织,H.U.C是中国的红客联盟,要说关联那就是中美大战了。中国红客联盟,又叫H.U.C。成立于2000年底,是由黑客界LION牵头组建的,吸纳了全国众多黑客高手,该组织主要反击国外一些黑客的攻击。
“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户。
勒索病毒是谁弄得?勒索病毒是谁发的?病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,将2017年2月的一款勒索病毒升级。
很多勒索病毒都是通过邮件来的,陌生人发的邮件安全性没有保障,邮件来源也无法证实,打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片,这种情况打开邮件没事,下载附件运行图片就会中毒。
年6月29日晚,新勒索病毒Petya,范围涵盖乌克兰、俄罗斯、西班牙、法国、英国、丹麦等国家。2017年7月4日,乌克兰警方没收了该国一家会计软件公司的服务器,因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。
曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。