還記得今年4月中旬,Shadow Brokers(影子經紀人)黑客組織發布出一份震驚世界的機密文檔,其中包含了多個Windows 遠程漏洞利用工具,此工具集覆蓋大量的Windows服務 器,可以被任何人進行下載利用,攻擊者可以利用工具對Windows目標主機進行溢出提權,危害極大。
雖然已過去半年,但是防御方法你真的掌握了嗎?
小編給大家整理了下防御方案,為您復現真實漏洞場景,將被暴 露出的工具包搭建到虛擬環境中,用於大家學習,了解修補方案,達到安全防護的目的。
分別從漏洞產生原理、漏洞攻擊手法以及如何修復漏洞這三個方面進行學習。你准備好了嗎?
先看介紹,然后自己動手實操。
Lab 1 【NSA黑客工具包】Windows 0day驗證實驗
Lab 2 爆炸罐頭ExplodingCan測試IIS 6.0 遠程漏洞及修復