勒索病毒端口有哪些
本教程操作环境:windows2008系统
一般勒索病毒可以通过135、139、138、137、445端口进行攻击,而这些端口普通电脑用户根本用不到,建议用户关闭。
首先我们可以通过下面手段来看电脑打开了哪些端口:
1、在“运行”窗口中执行“cmd”命令,打开cmd命令窗口
2、输入命名 netstat -an 并按回车键(Enter键)运行就可以看到电脑开启了哪些端口了,如下图所示;
一般来说,web服务器只要开启80端口/443就可以了,其它用得少的端口都可以关闭,以防被黑客攻击利用。
以上就是勒索病毒端口有哪些的详细内容,更多请关注服务器技术网其它相关文章!
一、背景介绍
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。所以如何一下看出Windows计算机是否开启445危险端口?是否存在永恒之蓝漏洞呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.Win7虚拟机一个。
3.整装待发的小白一个。
三、战略安排
3.1 配置攻击方虚拟机的网络模式为NAT模式,如下图所示。
3.2 配置目标Win7主机的网络模式为NAT模式,如下图所示。
3.3 查看目标Win7主机的IP地址,如下图所示。
步骤:Win+R/cmd/Enter/ipconfig
3.4 利用Nmap扫描器扫描Win7主机是否开启445端口,如下图所示。
命令:nmap Win7主机IP地址
Eg:nmap 192.168.78.160
3.5 实战操作,如下图所示。
3.5.1 命令:msfconsole
3.5.2 搜索永恒之蓝漏洞模块,如下图所示
命令:search ms17-101
3.5.3 使用永恒之蓝漏洞模块,如下图所示。
命令:use auxiliary/scanner/smb/amb_ms17_010
3.5.4 查看需要设置的内容,如下图所示。
命令:show options
3.5.5 设置RHOSTS(目标Win7主机的IP地址),如下图所示。
命令:set rhosts Win7主机IP地址
Eg:set rhosts 192.168.78.460
3.5.6 查看rhosts是否设置成功,如下图所示。
命令:show options
3.5.7 如下图所示,Win7主机的RHOSTS设置成功。
3.5.8 利用漏洞,如下图所示。
命令:run
3.6 查看Win7主机信息,比对是否利用漏洞成功,如下图所示。
命令:systeminfo
勒索病毒有多可怕!当你的电脑文件一旦感染,磁盘上几乎所有格式的文件都会被“加密”,无法正常使用。
勒索病毒性质恶劣,危害极大,会造成企业和个人用户大量重要文件无法使用甚至外泄,严重影响日常工作和生活。
勒索病毒如何进行传播?
1.利用网站挂马传播。用户浏览挂有木马病毒的网站,可能被植入木马并感染上勒索病毒。
2.利用钓鱼邮件传播。通过利用当前热门字样,在互联网上撒网式发送钓鱼邮件,一旦收件人点开带有勒索病毒的链接或附件,便开始运行勒索。
3.利用安全漏洞传播。通过计算机操作系统和应用软件的漏洞攻击并植入病毒。
4.利用捆绑、软件供应链传播。攻击者将勒索病毒与其他软件尤其是盗版软件、非法破解软件等捆绑,诱导用户点击下载安装后,随宿主文件捆绑安装运行。
5.利用移动介质、远程桌面传播。攻击者通过提前植入或通过交叉使用感染等方式将携有勒索病毒的U盘、光盘等介质进行勒索病毒的移动式传播。
如何防护勒索病毒攻击?
预防是对付勒索病毒最为有效的手段,我们在上网时要养成良好的安全习惯,及时备份电脑中的重要文件资料到移动盘,备份完后脱机存放。对于不良网站、不明链接、文件和邮件等不随意点击,并安装专业数据安全软件,关闭易感染端口,才能获得更有效的防护。
1.定期做好重要数据、文件的备份工作;
2.及时更新升级操作系统和应用软件,修复存在的中高危漏洞;
3.安装正版杀毒软件并及时升级病毒库,定期进行全面病毒扫描查杀;
4.在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件;
5.避免使用弱口令,为每台服务器和终端设置不同口令,且采用大小写字母、数字、特殊字符混合的高复杂度组合结构,口令位数应8位以上;
6.不在网上下载安装盗版软件、非法破解软件以及激活工具。
(光明网、安天科技联合出品)
策划/编辑: 雷渺鑫 李飞
来源: 光明网
发表评论