网络攻防——永恒之蓝

永恒之蓝

      • 1.引言
      • 2.永恒之蓝定义
      • 3.SMB协议
      • 3.windows7版本说明
      • 4.攻击实例
        • 4.1攻击者和被攻击者展示
        • 4.2详细攻击过程
        • 4.3接下来尝试攻击一下windows10
      • 5.参考文献

1.引言

    让一个不爱学习的人整天蒙英语题,听张宇的视频实在是枯燥了点,于是决定看看网安,积累积累一些有趣的玩意儿。然后,自己不是专业的,也不是为了工作,可能会查阅大佬的博文,然后把概念借鉴过来,会留下参考链接的,如果博主不同意引用直接评论我会删除的。好,引用张宇一句话:直接来吧。

2.永恒之蓝定义

    永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。之后在windows7以上的版本中不再出现了。当年的攻击效果如下(找网安大佬要的图):
网络攻防——永恒之蓝_第1张图片

3.SMB协议

    SMB

你可能感兴趣的:(#,网络攻防,网络,安全,服务器)