漏洞问题的简单分析

前言:不扫不知道,一扫吓一跳,原来服务器存在这么多安全隐患;看到这些,可谓祖国江山一片红,下面是解决思路和方式


图中可以发现三类漏洞,服务漏洞,数据库漏洞,服务器本身漏洞。

1、服务漏洞       :如tomcat,升级即可解决,像apache,nginx等等开源中间键一般都可以如此解决。
2、数据库漏洞     :能升级当然更好,但是很多时候需要停库太麻烦了,去找补丁包或者修改配置文件
3、服务器本身的漏洞:属于永恒之蓝的漏洞,找到相对应的补丁包下载安装即可。

永恒之蓝的各个版本漏洞:
【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

服务器漏洞--永恒之蓝相关推荐

  1. 网络安全-MS17-010漏洞-永恒之蓝

    网络安全-MS17-010漏洞-永恒之蓝 这个东西怎么说呢,无论是干网络的没干网络的,估计每个人都听说过这个叫做永恒之蓝的东西 这个东东当时可谓是红极一时,现在也有点热度 这个漏洞呢,在win10是不 ...

  2. 利用虚拟机复现漏洞 “永恒之蓝”

    利用虚拟机复现漏洞"永恒之蓝" 攻击:kali Linux 2020.3 靶机:Windows Server 2008 R2 x64 下面详细讲述测试的过程. -- -- &quo ...

  3. Win7经典漏洞永恒之蓝复现

    Win7经典漏洞永恒之蓝复现 环境 信息收集 确定漏洞 渗透 渗透成功后一些常用操作 环境 工具:metaspoilt 模拟攻击机ip:192.168.2.19 靶机ip:192.168.2.22 信 ...

  4. linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)

    永恒之蓝漏洞复现(ms17-010) 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机 ...

  5. MS17-010 漏洞永恒之蓝445漏洞复现

    前言 这里使用kali中的Metasploit 主要利用445端口的漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 s ...

  6. SMB协议与永恒之蓝漏洞利用

    一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件.打印机,串口等,电脑上的网上邻居就是靠他实现的: SMB是一个应用层协议,可以工作在NE ...

  7. 网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝

    文章目录 前言 一.永恒之蓝是什么? 二.漏洞复现 1.前期准备 2.漏洞复现 总结 前言 萌新第一次写博客,技术不足之处望求谅解,指出来,一起交流 一.永恒之蓝是什么? 永恒之蓝编号(MS17-10 ...

  8. 利用永恒之蓝入侵服务器复制文件,msf利用永恒之蓝进行漏洞攻击

    1. 永恒之蓝Eternalblue 攻击 Eternalblue 通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞 恶意代码会扫描开放445文件共享端口的Windows机器, ...

  9. 利用永恒之蓝入侵服务器复制文件,永恒之蓝漏洞利用复现(示例代码)

    一.环境搭建: IP地址 系统信息 备注 角色 192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议 靶机 192.168.0.105 win7旗 ...

最新文章

  1. 客户资产管理(Custom Asset Management)
  2. .net常用技巧及调优
  3. 基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现
  4. DCMTK:OFpath和相关内容的测试程序
  5. Paxos、Raft分布式一致性算法应用场景
  6. day 96 关于分页的使用
  7. webapi返回字符串,解决自动加双引号或下划线的问题
  8. 【语义分割】评价指标:PA、CPA、MPA、IoU、MIoU详细总结和代码实现(零基础从入门到精通系列!)
  9. 苹果收购法国图像识别公司 技术或植入iPhone
  10. 使用REST风格架构您需要知道的一些事
  11. Spring 框架基础(03):核心思想 IOC 说明,案例演示
  12. python 异步api ThreadPoolExecutor 、ProcessPoolExecutor(多线程、多进程)
  13. 软考中级 软件设计师资料(考点分析+复习笔记+历年真题+电子版课本)
  14. SpringMVC工作原理详细讲解
  15. Glide原生方法加载圆形图片
  16. matlab二维绘图plot颜色、线型、点型控制字符
  17. 【VOLTE】SRVCC的演进
  18. SLAM14讲学习笔记(一) 李群李代数基础
  19. 看懂英文数据手册、搭建电路
  20. ES自定义评分机制:function_score查询详解

热门文章

  1. 【Windows】中DOMAIN域
  2. 第三十六篇:WinUSB调试实例
  3. java大学生网上请假系统ssm框架
  4. Aspose.Words 表格添加斜线 并添加文字
  5. AMD将用FPGA干什么?
  6. Excel使用公式截取字符串
  7. 在网页上嵌入微博--微博秀
  8. 【GamePlay】UGUI的注意事项
  9. 效率源linux,FLOOPY效率源硬盘坏道修复工具 修复坏硬盘的时候 为何只能手动修复 而自动修复又说找不到硬盘?...
  10. 将字符串转化为ASCII码