MS17-010 永恒之蓝实现Windows提权

2人 购买 好评度 -
用手机看

扫一扫继续用手机看

  • 微信扫码

  • QQ扫码

下载手机APP
收藏
  • 漏洞复现系列
更多班级

漏洞复现系列

支持随到随学,25年02月过期

¥76.22

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即购买

100天晋升WEB白帽子黑客 ( 共34门 )

套餐价 :¥3999.00 原价 :¥4646.00 立即购买 查看详情

课程概述

目录

往期学员作业()

评论

老师介绍

简  介 漏洞复现系列,实战才是硬道理!

一、课程简介

  • 2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。
  • 一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。

    当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。

    为什么WannaCry病毒能够在短短一个月时间,对全球造成这么大的危害?这里就必须提到今天的主角:“永恒之蓝”(Eternalblue)。

    时间追溯到2016年,全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了另外一支技术高超的黑客团队 方程式组织(Equation Group),并拿到后者部分泄密武器。

    而方程式组织其实便是NSA(美国国家安全局)旗下的黑客团队,正因此,由国家支持的“核武器级网络军火库”正式浮出水面。

    Shadow Brokers在拿到这批武器之后,本来打算以100万比特币(当时价值5亿美元)出售这批“网络军火库”,但最终没有人支付这笔天价费用。

    直到2017年4月14号,Shadow Brokers干脆直接在Github上公开整个武器库,大量的针对Windows零日漏洞攻击武器被公开,其中,就包括了上面提到的“永恒之蓝”渗透代码。
     

    一旦中了WannaCry病毒,则电脑文件会被“加密劫持”,黑客要求受害者支付高昂赎金(比特币)才能拿到解密秘钥。

    当时互联网上有很多人确实尝试通过支付赎金解决“被挟持的电脑”,毕竟多年的工作和学习资料比起赎金来讲,价值更大。而实际上,很多人即便打钱过去,也无济于事。

    为什么WannaCry病毒能够在短短一个月时间,对全球造成这么大的危害?这里就必须提到今天的主角:“永恒之蓝”(Eternalblue)。

    时间追溯到2016年,全球神秘黑客组织影子经纪人( Shadow Brokers)入侵了另外一支技术高超的黑客团队 方程式组织(Equation Group),并拿到后者部分泄密武器。

    而方程式组织其实便是NSA(美国国家安全局)旗下的黑客团队,正因此,由国家支持的“核武器级网络军火库”正式浮出水面。

    Shadow Brokers在拿到这批武器之后,本来打算以100万比特币(当时价值5亿美元)出售这批“网络军火库”,但最终没有人支付这笔天价费用。

    直到2017年4月14号,Shadow Brokers干脆直接在Github上公开整个武器库,大量的针对Windows零日漏洞攻击武器被公开,其中,就包括了上面提到的“永恒之蓝”渗透代码。
     

    [WannaCry事件] 是21世纪网络安全领域的一个标志性事件,意味着:

  • 国家级别的网络安全对抗早就在秘密展开了,只不过现在刚好被一些黑客组织“戳破”罢了;

  • 黑客攻击事件已经完全渗透到真实世界里,“比特世界”和“原子世界”边界彻底被打破;

  • 谁掌握零日漏洞以及对应的攻击武器,谁在“第五空间”就有话语权;

  • 类似WannaCry的病毒会越来越多,并且频率越来越高,例如Bad Rabbit、NotPetya……


二、导师介绍

  • 陈鑫杰 拼客科技CEO / 拼客学院院长
  • 多年一线互联网 / 金融 / 政府信息安全技术支撑
  • 擅长网络安全 / Web安全 / 渗透测试 / 数字取证
  • 51CTO金牌讲师 / 300万+学员 / 安全类Top1
  • 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪
  • 网警技术顾问 / 多次协助抓获大型诈骗团伙
  • 知乎专栏作家 / 跟杰哥学网络与安全

 

三、课程目标

  • 帮助大家快速掌握漏洞原理、影响范围、修复方法等。

 

四、课程对象

  • 白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全服务、安全运维、安全研发等工程师

     


五、课程特色

  • 本课程通过漏洞复现的实战方式,带领学员用最快的方式,体验漏洞所带来的危险,并掌握漏洞修复的方法。

 

六、报班咨询

  • ​班主任微信:tangtangbzr 或 qqls000
  • 班主任QQ:1724698994 或 1752856301

资料下载报名后支持下载

* 课程提供者:拼客学院