一、写在前面的话
最近勒索病毒让大家谈“毒”色变,好像上网都不敢上了,于是就有了这篇文章,对比一下windows不同版本操作系统的安全性,本次对win10进行安全渗透测试。
二、实验测试环境
渗透机:Kali Linux-2018.2 (192.168.64.130)
靶机:windows10 1709 (192.168.64.129)
实验在VMware Workstation14下运行
网络配置采用NAT
为了保证实验系统的纯净性,排除第三方篡改导致的系统安全威胁,特下载官方镜像进行安装,首先使用渗透机对靶机进行ping测试,发现只有当关闭防火墙时才可ping通,**由此提醒大家,windows提供的自带防火墙是比较有效的,对于大规模网络扫描是有保护作用的。
**由于桥接模式只是对虚拟机的IP分配方式不同,经测试,在连通性方面,与NAT相似,同样是关闭防火墙才可ping同,在此不再赘述。为了对极端安全性进行测试,关闭了windows自带的杀毒软件以及病毒检测。
三、实验流程
1.使用ms17-010扫描模块,对靶机进行扫描
从截图可知, 扫描模块无法对win10靶机的445端口进行攻击,由此报错,无法进行攻击。
四、总结
即使在win10 1709最新版本关闭防火墙的情况下,在没有安装第三方杀毒软件及关闭windows自带的杀毒检测情况下,依然无法进行攻击,因此, 保持系统为最新状态是至关重要的,大家不用对勒索病毒过于担心,保持良好的安全使用习惯,打开防火墙,必要时安装第三方杀软,即使注意微软的相关更新提示,保持系统的最新状态,这样,大部分黑客就挡在外面了。
由于之前对win7系统成功进行渗透测试,后续会对win7以及主流杀毒软件的防护功能进行评测,在此谢谢大家捧场。
