摘要
了解通过卡巴斯基反网络攻击,保护计算机安全。通常计算机漏洞是通过微软的windows 更新实现补丁更新修复漏洞,但是我们无法100%判断补丁更新和漏洞修复对系统的的影响。所以一个更好的方式是利用卡巴斯基提供的反网络攻击实现对利用网络进行系统的漏洞渗透与攻击的防御。
测试过程
测试环境
192.168.1.226 - 攻击者计算机
192.168.1.236 - 被攻击这计算机
测试漏洞描述:
Microsoft 安全公告 MS12-020
远程桌面中的漏洞可能允许远程执行代码
微软官方发布时间:2012 年 3 月 13 日
攻击者利用 MS12-020 漏洞向
受影响的系统发送一系列特制 RDP 数据包,则有可能造成被攻击系统蓝屏、重启或任意
测试工具
ruby186-26.exe-攻击脚本环境
52353.rb 攻击代码
测试过程
攻击计算机安装ruby环境(ruby186-26.exe),安装ruby环境后,CD到 ruby安装目录执行ruby.exe X:\XXX\52353.rb A.B.C.D
命令说明:
ruby.exe 为脚本运行程序
X:\XXX\52353.rb 为攻击脚本完整路径
A.B.C.D 为被攻击服务器 IP
在安装KES防病毒(包含反网络攻击)
ruby.exe X:\XXX\52353.rb 192.168.1.236,攻击后发现192.168.1.236蓝屏
安装防病毒后
在执行ruby.exe X:\XXX\52353.rb 192.168.1.236
结语
如果你还需要了解更多技术文章信息,请继续关注Jory博客
