爆资讯爆资讯爆资讯

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题。

首先电脑的操作系统,目前两大主流是windows和Mac,不管哪个系统,都是从无到有的代码编写而来,所以没有绝对的完美和绝对的安全,总是要不断的更新来弥补一些漏洞和BUG。

2017年勒索病毒爆发,让对电脑不熟的人都知道了数据的重要性,网上的解决办法都是让你打补丁,确实,打补丁是一个最简单且最可靠的预防办法。

为什么要定期打补丁了?

举例:widnows发布了新的补丁,说明当前的操作系统是有小问题的,需要补起来,要不然被恶意利用了,可能会导致中毒、数据丢失等问题。

下面以实际演练来说明为什么要打补丁

被攻击的是一台XP系统电脑,已知存在MS12-020的漏洞,且未打补丁; 攻击者是黑客常用kali或者BT5系统,是一个工具库, 本次攻击是让XP系统蓝屏死机。以下是截图过程:

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

攻击者系统BT5

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

被攻击者系统XP系统

环境:作为被攻击者系统,一般都是被动的,不知道有人来攻击自己。

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

先扫描一下

在攻击之前,通过Nmap扫描一下,就像国际惯例一样。

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

启用MSF工具

常见的工具是Metasploit渗透工具,也成为Msf,在msf里面可以查看MS12-020漏洞的情况。

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

配置好攻击目标

一般真实环境,都是有明确的目标的,知道被攻击者的IP地址,准备攻击。

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

没有攻击之前

为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

攻击之后,XP蓝屏

敲回车后,MSF工具将XP系统打蓝屏了,也是分分钟的事情。演示结束。

总结:

1、本次试验,除去搭建环境,真正启用工具到攻击完成,只用了5分钟;

2、本次试验的结果,一台正常使用的系统,突然蓝屏了;

3、如果攻击手段是勒索病毒或者木马,被攻击者也是毫无反应的;

4、对重要补丁更新是非常重要的,是最有效的预防手段;

5、不会打补丁? 那安装一个杀毒软件也是可以的;

6、新漏洞层出不穷,新的攻击手段也是不断更新,这也是一个与时俱进的过程;

7、最后,普通小白用电脑,可以把防火墙开起来。

未经允许不得转载:爆资讯 » 为什么给系统打补丁那么重要?利用漏洞攻击几个步骤说明问题

相关推荐