近期看到一篇文章,清晰地展示了攻击者利用MS08-067漏洞入侵的过程,测试者还发布了攻击工具。
文章还说,利用MS08-067漏洞攻击时,需要远程计算机开启Server、Computer Browser、Workstation服务,当这几个服务关闭时,即使远程计算机没有打补丁,攻击也不会成功。
对于家用的个人电脑,基本上不涉及到局域网的相关应用,禁用Server、Computer Browser、Workstation服务也不会影响电脑上网。建议不需要使用网络共享,不需要登录计算机域的将这三个服务全部禁掉。
关闭方法:
方法很简单,按win徽标键+R,弹出运行对话框,输入services.msc,打开服务管理器,在服务列表中找到Server、Computer Browser、Workstation,分别双击,停止服务并修改服务属性为禁用就可以了。
昨天还有个大牛向我展示了自己写的利用该漏洞批量抓鸡的工具,据说抓服务器肉鸡的效率一流,这家伙死都不肯把他的工具给我。这个兄弟是个真正的黑客,他是不会用这东东搞鸡鸣狗盗之事的。