永恒之蓝

安全

利用NSA黑客武器库泄漏的「永恒之蓝」(EternalBlue)病毒发起的勒索病毒(Wannacry)攻击5-12日已经席卷全球,至今还有人中枪。
playsoft·2020-06-27 19:41

Win CVE-2019-0708漏洞 poc检测及修复补丁

前端爆出一个关于远程桌面连接服务(RDP服务)的漏洞,堪称”永恒之蓝”级别的远程代码执行漏洞(CVE-2019-0708),此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用目前已知影响平台
hk-Xueqi·2020-06-27 00:16

干货分享|Linux版“永恒之蓝”远程代码执行漏洞技术分析

一、漏洞描述Samba是一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。这个漏洞使得Samba客户端可以主动上传共享库到Samba服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:1)系统开启了文件/打印机共享端口4452)共享文件夹拥有写入权限3)恶意攻击者需猜解Samba服务端共享目录的物理路径满足
super_marie·2020-06-26 16:43

永恒之蓝(ms17-010)漏洞复现,进行简单后渗透信息收集

申明本文章仅供学习使用环境准备:win7虚拟机(靶机)ip:192.168.56.134kali虚拟机(攻击机)ip:172.18.20.164要求:win7虚拟机不要开防火墙,开放445端口,没有打永恒之蓝的补丁实验开始
imbia·2020-06-26 07:01

使用msf(Metasploit Framework)检测MS17-010(永恒之蓝

废话不多说,入职后被安排的第一件事情,就是去某国企检测系统漏洞,分配给我的任务是对开启445端口的IP段进行扫描看是否存来MS17-010(永恒之蓝)漏洞。
sanMu_blog·2020-06-26 07:40

继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享

背景在最近项目中需要使用到windowssmb文件共享,并且该项目过程不允许重启系统,其使用到的TCP连接端口为445,该项目测试环境一直处在内部网络,所以一开始没发现什么问题,项目进展到一定程度后,需要在公网环境中进行仿真测试,突然发现smb通道不能使用了,查了半天,发现是ISP把445端口给禁了,这让整个项目处于一个非常尴尬的处境,同时发现很多同行遇到了在原项目中使用了smb文件共享现在公网环
云云生息·2020-06-26 06:48

永恒之蓝——windows server 2003 漏洞复现

一、永恒之蓝简述:永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。
Stephen Wolf·2020-06-26 04:56

永恒之蓝漏洞复现(ms17-010)

目录Metasploit使用方法ms17-010漏洞复现1.主机发现2.进入MSF框架3.使用ms17-010扫描模块,对靶机进行扫描4.使用ms17-010攻击模块,对靶机进行攻击后渗透阶段Post后渗透模块查看目标主机是否运行在虚拟机上关闭杀毒软件访问文件系统下载/上传文件权限提升获取用户密码运行程序屏幕截图创建新账号启用远程桌面键盘记录进程迁移禁止目标主机使用键盘鼠标用目标主机摄像头拍照使用
遇见你··2020-06-26 03:42

威胁情报知识入门

111北京时间3月12日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球
知道创宇KCSC·2020-06-26 01:24

CVE-2019-0708 poc 漏洞复现

技术无罪,但网络不是法外之地,请勿用于恶意用途个人技术网站:http://www.forever121.cn/windows服务器在5月15日被爆出高危漏洞,涉及极广可比CVE-2017-0146(永恒之蓝
121812·2020-06-25 23:54

永恒之蓝 MS17-010漏洞复现

永恒之蓝MS17-010漏洞复现文章目录永恒之蓝MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集2:尝试攻击1>:查看漏洞模块——searchms17-0102>
MX-LQ·2020-06-25 21:31

1、(信息收集)记录一次使用永恒之蓝的渗透过程

一、通过nmap扫描得知目标机开放了445端口,运行的操作版本为WIN72、尝试使用永恒之蓝进行渗透使用windows/x64/meterpreter/reverse_tcpPAYLOAD设置好各项参数成功进入
daxi0ng·2020-06-25 19:53

关于黑客,距离一个程序员有多远?

待到秋来九月八,我花开后百花杀黑客的世界红客联盟扫描与嗅探攻击(Exploit)永恒之蓝事件(ExternalBlue)渗透测试工具Metasploit取得控制权取得Shell消除踪迹结语游戏体验相信每一个决定开始学习编程的同学都有一个黑客梦
monk_sadhus·2020-06-25 18:51

CVE-2019-0708漏洞复现

这个漏洞是2019年里危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。
qq_39682037·2020-06-25 16:36

Wannacry勒索病毒分析

这让我觉得分析这个病毒是刷经验的好机会,所以就在决定分析一下这个在2017年的纵横江湖无敌手的勒索之王,由于是新手入坑,不对之处还请多多指教(●ˇ∀ˇ●)病毒简介:该病毒亦称“永恒之蓝”,它利用Windows
九阳道人·2020-06-25 05:05

预警|"比特币敲诈大范围爆发,如何有效防范?"

1.0事件分析根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
流弊的小白·2020-06-25 03:39

Linux应急响应(三):挖矿病毒

新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、WeblogicWLS
Bypass--·2020-06-25 01:00

CTF-Pwn入门及栈溢出原理解释

以上是从百度百科上面抄的简介,而我个人理解的话,应该就是向目标发送特定的数据,使得其执行本来不会执行的代码,前段时间爆发的永恒之蓝等病毒其实也算得上是pwn的一种。
charlie_heng·2020-06-25 01:12

复现永恒之蓝漏洞利用过程

实验环境:虚拟机:kali-linuxwindows7(未装补丁)获取IP地址kali-linux:192.168.146.136windows7:192.168.146.129输入servicepostgresqlstatus查看是否开启postgresql服务执行servicepostgresqlstart、输入msfconsole启动msf(若不是root登陆需sudo提升权限)这里先对wi
n5xxxx__zy·2020-06-24 16:19

永恒之蓝漏洞挖矿的简单总结

压缩包MsraReportDataCache32.tlb含有所需要的所有攻击组件,其目录下有hash、spoolsv、srv等病毒文件,此外,子压缩包crypt有“永恒之蓝”漏洞攻击工具集(svchost.exe
si1ence_whitehat·2020-06-24 15:14

CVE-2020-0796蓝屏POC 漏洞复现

该漏洞后果十分接近永恒之蓝系列,存在被WannaCry等勒索蠕虫利用的可能,攻击
Jie_Blog·2020-06-24 09:00

Windows远程桌面远程代码执行漏洞(CVE-2019-0708)

黑客可利用此漏洞,无需用户验证,在目标系统上执行恶意行为,漏洞影响范围包括Windows7、WindowsServer2008、WindowsServer2003、WindowsXP,漏洞危害评级很高,与永恒之蓝威胁程度类似
皮卡丘踢球·2020-06-23 07:47

永恒之蓝

南昌大学计算机渣渣一枚,午睡时刷微博发现一则有关比特币病毒的消息快速扩散了出来,各高校校园网纷纷中招,cmcc也不能用,黑客凯文也推上了热搜。昨晚就听说了校园网和cmcc中毒了,但是具体是个什么事不太清楚,今天中午猜发现是个病毒,好像大部分是win7用户?火速赶到朋友圈发现昨晚就有一个学长的同学电脑中了这个病毒,毕设是尴尬了,目前貌似没有解决方案,只能重装系统,依旧在给360硬广,让我一个没有装任
es0202·2020-06-23 06:20

非泄露,NSA官方开源反汇编工具GHIDRA

提起美国国家安全局,大部分人可能第一反应就是“永恒之蓝”,这款被TheShadowBrokers黑客组织曝光,由与其关系
世上我最好·2020-06-23 00:02

这波大跌会是纳斯达克、洲际交易所等资本家为推期货设下的阴谋吗

圈那些事认真写作第6天WannaCry,一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(NationalSecurityAgency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝
币聪财经·2020-06-22 19:10

Powershell 挖矿病毒处理与防范

Powershell的挖矿病毒具备无文件***的高级威胁外,还具有两种横向传染机制,分别为WMIExec自动化爆破和MS17-010“永恒之蓝”漏洞***,极易在企业网的局域网内迅速传播。
bengjiezhan9710·2020-06-22 17:42

[病毒分析]WannaCry病毒分析(永恒之蓝)

1.样本概况1.1样本信息病毒名称:Trojan-Ransom.Win32.Wanna.m所属家族:木马/勒索/蠕虫MD5:DB349B97C37D22F5EA1D1841E3C89EB4SHA1:E889544AFF85FFAF8B0D0DA705105DEE7C97FE26CRC32:9FBB12271.2测试环境及工具VMware+win732位+PEID+OD+IDA+火绒剑+PCHunt
anhui8496·2020-06-22 14:22

勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节

原文链接一、综述5月12日,全球爆发的勒索病毒WannaCry借助高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,据报道包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等百余个国家均遭受大规模攻击
aap159951·2020-06-22 11:04

Onion勒索病毒拯救办法及预防措施

电脑中了勒索病毒解决方案详解根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放44
YOGGT·2020-06-22 09:10

以攻促防:企业蓝军建设思考

背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力,这批漏洞库指哪打哪,堪称军火库中的核武器,其中就包含Windows永恒之蓝漏洞利用工具。
腾讯技术工程·2020-06-22 06:18

漏洞复现之MS17-010(永恒之蓝)

MS17-010(永恒之蓝)一、漏洞简介:Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作
Jfirm7·2020-06-21 22:12

无利不起早,黑客对比特币感兴趣,说明虚拟货币什么价值

对黑客最近的印象还停留在“永恒之蓝。”17年5月一款名叫WannaCry的勒索软件,利用WindowsSMB的服务漏洞向各大高校、能源甚至是比特币进行勒索。
天天看货币·2020-06-21 19:05

CVE-2019-0708漏洞复现(EXP利用)

一旦被利用会导致服务器入侵,可造成像WannaCry永恒之蓝漏洞一样大规模的感染。2019年9月7日凌晨,metaspolit更新了漏洞利用程序,可远程代码执行获取系统权限。0x01环境攻击机:kal
CSD15138668634·2020-06-21 18:24

关于防范ONION勒索软件病毒攻击的解决办法

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
春末的南方城市·2020-06-21 14:20

CVE-2019-0708——RDP漏洞利用

这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。影响系统:windows2003、windows2008、window
小白白@·2020-06-21 13:03

勒索病毒,距离我们还有多远?

上周五,一个名为WNCRYPT“永恒之蓝”的勒索病毒悄然爆发,并在短短时间内迅速感染了超过150个国家和地区的计算机系统。
weixin_34272308·2020-06-21 11:16

CVE-2019-0708漏洞检测工具

CVE-2019-0708漏洞被称为“永恒之蓝”级别的漏洞,只要开启Windows远程桌面服务(RDP服务)即可被攻击。
weixin_30802273·2020-06-21 10:02

CVE-2019-0708 补丁下载地址与漏洞修复办法

这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。目前国内使用windows服务器的公司,以及网站太多,尤其阿
websinesafe·2020-06-21 09:47

CVE-2020-0796漏洞复现

该漏洞的后果十分接近永恒之蓝系列,都利用WindowsSMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击
qq_39682037·2020-06-21 05:19

[网络安全自学篇] 六十九.宏病毒之入门基础、防御措施、自发邮件及APT28样本分析

前文分享了利用永恒之蓝漏洞加载WannaCry勒索病毒,实现对Win7文件加密的过程,并讲解WannaCry勒索病毒的原理。
Eastmount·2020-06-20 22:11

[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析

前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?
Eastmount·2020-06-20 22:40

[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密

这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry
Eastmount·2020-06-20 22:07

msf利用永恒之蓝进行漏洞攻击

1.永恒之蓝Eternalblue攻击Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作
阿尼奥赛哟·2020-05-28 11:02

渗透利器-kali工具 (第五章-4) Metasploit漏洞利用模块一

本文内容:永恒之蓝实战漏洞利用MSF会话常用命令1,永恒之蓝永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统可以执行任意代码。
醋成酒的小墨·2020-05-21 21:00

python的网络(nmap,IPy,dnspython)

例如,在2017年5月12日,全球范围内爆发了基于Windows网络共享协议的永恒之蓝(Wannacry)勒索蠕虫。
mb5cd21e691f31a·2020-05-14 22:52

黑客?网络安全之环境搭建01

那么对于“永恒之蓝”类似的病毒,再或者说是网络中存在的安全问题我们该如何处理呢?这里,先交大家如何搭建一个本地的各种漏洞、渗透环境。
x00c·2020-04-14 02:35

疯牛直播:“勒索病毒”产生新变种 网络安全现涨停潮

从上周五开始,“勒索病毒WannaCry”(永恒之蓝)就在全球范围内进行疯狂传播,系统老旧的地方(比如高校、火车站、自助终端、邮政、加油站、医院和政府办事终端等)成为了重灾区。
疯牛直播·2020-04-14 01:44

模仿WannaCry新勒索病毒WannaRen爆发 多家机构发布解密工具

据安全机构分析,WannaRen与2017年全球爆发的WannaCry病毒类似,两者不仅都是借助“永恒之蓝”漏洞扩散,入侵电脑后显示的勒索信息,界面布局及文件信息也都神似Wannacry。
DoNews·2020-04-10 00:00

新型比特币勒索病毒卷土重来?别慌!来一颗网络安全专家的定心丸

权威、深度、实用的财经资讯都在这里2017年,WannaCry“永恒之蓝”敲响警钟,造成至少150个国家,30万台电脑被攻击,经济损失达80亿美元。
上海证券报·2020-04-10 00:00

WannaCry勒索病毒的爆发,给我们带来了什么样的预警

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。在我国,受WannaCry病毒影响最大的群体,就是国内的各个高校。
工程宝·2020-04-08 04:45
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他