系统漏洞的利用与防范

	系统漏洞的利用与防范 这里用到虚拟机Win7作为靶机 1.nmap -sP 首先打开kali主机，打开终端，输入“nmap -sP 某网段”这条命令来扫描该网段存活主机然后通过 ifconfig查看本机IP地址来排除本机IP地址并排除网关地址，最后推断出目标IP地址。 2.1.nmap --script=vuln 使用“nmap --script=vuln 某IP地址”来对服务器进行系统漏洞扫描。 2.2.nessus 或者打开nessus，点击“New Scan” 输入想要扫描的IP地址或者网段 然后使用 Advanced Scan开始扫描 最后得到结果。 3.使用Msfconsole利用漏洞攻击 使用两种工具扫描后，发现靶机存在许多漏洞 有ms12-020漏洞 ms17-010漏洞等。这里我们分别利用 ms12-020漏洞、ms17-010漏洞对靶机进行攻击 1、首先打开kali主机，打开终端，输入“msfconsole，进入Metasploit控制台 2、搜索ms12-020漏洞 3、使用Name为“……/ms12_020_check“并查看选项 通过查看选项，这里可以看到第一个“RHOSTS“的Required栏是yes 说明需要配置 而这里 的RHOSTS指的是目标主机的IP地址 4、配置RHOSTS 5、再次查看选项 6、开始运行 发现该主机存在该漏洞 7、接着使用……/ms12_020_maxchannelids，其余操作跟上面一样 然后运行，可见成功了 ms17-010漏洞利用同理，运行后结果如下 4.漏洞的防护 具体操作：为win7系统打上补丁并加固windows系统并通过两种方式验证 win7不存在ms17-010与ms12-020 Microsoft补丁网站：http://www.catalog.update.microsoft.com/home.aspx 注意：下载补丁要根据电脑是32位还是64位的来下载！！ 步骤以及截图： 1、先在网站上下载好ms17-010和ms12-020的补丁，先在win7系统上打上ms12-020的补丁 记得一定要重新启动才能生效，不然漏洞还是可以被利用。重启后再用kali的check运行可以发 现变成了Cannot reliably check exploitability. 而使用auxiliary/dos/windows/rdp/ms12_020_maxchannelids运行，则结果如下 失败了，可见补丁安装成功 这里拓展一下删除补丁： 如果想在win7系统中删除补丁 记得要重新启动才能生效 2、接下来安装ms17-010的补丁，记得要重新启动才能生效。如果想删除，记得也要重启，同理