永恒之蓝漏洞简介:
2017年5月12日,一款名为“WannaCry” (也称WannaCrpt、WannaCrpt0r、 Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。全球遭遇攻击的国家超过150个,幸免的国家,要么没有电脑,要么没有网络。
“WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限,潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密。 该病毒只攻击Windows系统的电脑,几乎所有的Windows系统如果没有打补丁,都会被攻击。 高危漏洞 复现环境: 攻击机:kali2022, 靶机:windows7 攻击机ip:192.168.0.55 靶机ip:192.168.0.100 要求靶机关闭防火墙且没打永恒之蓝补丁 攻击过程:永恒之蓝漏洞简介:
2017年5月12日,一款名为“WannaCry” (也称WannaCrpt、WannaCrpt0r、 Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。全球遭遇攻击的国家超过150个,幸免的国家,要么没有电脑,要么没有网络。
“WannaCry"勒索软件主要借鉴了针对微软Windows系统漏洞的“永恒之蓝”(EternalBlue)进行传播扩散,“永恒之蓝”攻击程序利用的是Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限,潜入电脑对多种文件类型加密,并弹出勒索框,向用户索要赎金(以比特币支付)用于解密。 该病毒只攻击Windows系统的电脑,几乎所有的Windows系统如果没有打补丁,都会被攻击。 高危漏洞 复现环境: 攻击机:kali2022, 靶机:windows7 攻击机ip:192.168.0.55 靶机ip:192.168.0.100 要求靶机关闭防火墙且没打永恒之蓝补丁 攻击过程: