ms17-010:利用“永恒之蓝”攻陷一台计算机

接下来，满足小白的好奇心，一起探究The Shadow Brokers公布的永恒之蓝漏洞利用程序，如何利用ms17-010攻陷一台64位windows 7。

永恒之蓝是去年玩剩下的了，记得当初刚刚泄露的时候，用的是 NSA 那个 fb.py 脚本去复现漏洞的。现在 Metasploit 里面已经集成了 17-010 漏洞，渗透测试更加方便与正式化，内网中用 17-010 去测一测会发现意外惊喜哦。

笔者通过ew代理进内网后，在跳板机上上传了方程式漏洞利用工具、网安永恒之蓝检测工具。两者结合，威力巨大。

wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击，覆盖了Windows所有版本，受众数量特别庞大。

用linux取代Win就安全了吗

1、最终的定性结论是：目前为止，linux提供了相对于windows更好的安全性能，只有一个方面例外(确信度)。 无论按照什么标准对windows和linux进行评估，都存在一定的问题：每个操作系统都不止一个版本。

2、Linux比Windows更稳定、更安全的原因 更加卓越的补丁管理工具 只有由微软公司官方提供的组件，才会在Windows操作系统的自动更新程序中得到升级。而第三方的应用程序却不会得到修补。

3、安全 因为用的人少，所以病毒相对来说几乎没有。仅有的几个也属于恶作剧性质的，危害没有。同时也是开源的，如果你愿意，可以去看整个系统的源代码，如果你能看懂。

4、由此带来的好处是，如果用户感觉Linux系统的某个部分不太安全，你就可以删除掉这个组件。对于Windows系统来说，这是不可超越的优势，因为在Windows系统中，即便你再不满意，也无法替换或删除。

5、安全性 这两个系统都有各自的安全技术。Linux开源软件开发方法帮助暴露错误并以每个人的智慧解决问题。各种补丁更新很快。在这一点上，Linux不像Windows那样严格。并且Linux远程过程调用被限制使用。

有谁知道Poizonbox是个什么组织他与H.U.C之间有什么关系?顺便帮忙解释...

自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”！ 2002年11月，伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。

Poizonbox是美国的额黑客组织，H.U.C是中国的红客联盟，要说关联那就是中美大战了。中国红客联盟，又叫H.U.C。成立于2000年底，是由黑客界LION牵头组建的，吸纳了全国众多黑客高手，该组织主要反击国外一些黑客的攻击。

勒索病毒是谁弄的

“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户。

勒索病毒是谁弄得？勒索病毒是谁发的？病毒发行者利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，将2017年2月的一款勒索病毒升级。

很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片，这种情况打开邮件没事，下载附件运行图片就会中毒。

年6月29日晚，新勒索病毒Petya，范围涵盖乌克兰、俄罗斯、西班牙、法国、英国、丹麦等国家。2017年7月4日，乌克兰警方没收了该国一家会计软件公司的服务器，因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。

曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。