如果恶意软件在插件中或浏览器的其他地方运行,或者被下载并执行,或者在试图入侵的站点内运行,那么即使没有设置本地共享,它是否会攻击本地网络上的其他机器?
还有适用于 Windows 的示例吗?
答案1
是的,通过任何来源获得的恶意软件都可能继续攻击本地网络上的其他 Windows 计算机。即使没有设置共享,这些攻击也经常使用 Windows 专业版中默认启用的管理共享(例如 C$)。它们还可能依赖于完全不同的子系统中的漏洞。
一个引人注目的例子是 downadup/conficker,它在初始连接后会尝试强行破解网络上其他 Windows 机器的管理密码。
这就是为什么任何疑似被感染的计算机都应与网络隔离。
答案2
答案3
绝对如此。一旦黑客(或者破解者,如果你知道区别的话)利用客户端漏洞(通过浏览器漏洞,即向你发送恶意链接,该链接将对你的浏览器/插件进行指纹识别并针对它们发起足够的漏洞攻击以破坏系统)控制了一台机器,他通常会尝试提升权限(获得管理员权限),然后围绕网络进行切换。切换涉及启动扫描并尝试利用网络中邻近系统中的漏洞。这些漏洞可以在网络中运行的任何服务中检测到。
是的,开放共享往往是黑客的最爱,但即使所有开放共享都关闭,攻击者也可以利用网络中其他过时的服务。
看到这个客户端漏洞利用成功后进行转向的视频演示使用免费的开源开发框架Metasploit。
我希望这有帮助!