服务器漏洞--永恒之蓝
漏洞问题的简单分析
前言:不扫不知道,一扫吓一跳,原来服务器存在这么多安全隐患;看到这些,可谓祖国江山一片红,下面是解决思路和方式
图中可以发现三类漏洞,服务漏洞,数据库漏洞,服务器本身漏洞。
1、服务漏洞 :如tomcat,升级即可解决,像apache,nginx等等开源中间键一般都可以如此解决。
2、数据库漏洞 :能升级当然更好,但是很多时候需要停库太麻烦了,去找补丁包或者修改配置文件
3、服务器本身的漏洞:属于永恒之蓝的漏洞,找到相对应的补丁包下载安装即可。
永恒之蓝的各个版本漏洞:
【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾
【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位
【KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位
【KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012
【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB
【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位
【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
服务器漏洞--永恒之蓝相关推荐
- 网络安全-MS17-010漏洞-永恒之蓝
网络安全-MS17-010漏洞-永恒之蓝 这个东西怎么说呢,无论是干网络的没干网络的,估计每个人都听说过这个叫做永恒之蓝的东西 这个东东当时可谓是红极一时,现在也有点热度 这个漏洞呢,在win10是不 ...
- 利用虚拟机复现漏洞 “永恒之蓝”
利用虚拟机复现漏洞"永恒之蓝" 攻击:kali Linux 2020.3 靶机:Windows Server 2008 R2 x64 下面详细讲述测试的过程. -- -- &quo ...
- Win7经典漏洞永恒之蓝复现
Win7经典漏洞永恒之蓝复现 环境 信息收集 确定漏洞 渗透 渗透成功后一些常用操作 环境 工具:metaspoilt 模拟攻击机ip:192.168.2.19 靶机ip:192.168.2.22 信 ...
- linux 会不会受到永恒之蓝漏洞,永恒之蓝漏洞复现(ms17-010)
永恒之蓝漏洞复现(ms17-010) 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机 ...
- MS17-010 漏洞永恒之蓝445漏洞复现
前言 这里使用kali中的Metasploit 主要利用445端口的漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 s ...
- SMB协议与永恒之蓝漏洞利用
一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件.打印机,串口等,电脑上的网上邻居就是靠他实现的: SMB是一个应用层协议,可以工作在NE ...
- 网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝
文章目录 前言 一.永恒之蓝是什么? 二.漏洞复现 1.前期准备 2.漏洞复现 总结 前言 萌新第一次写博客,技术不足之处望求谅解,指出来,一起交流 一.永恒之蓝是什么? 永恒之蓝编号(MS17-10 ...
- 利用永恒之蓝入侵服务器复制文件,msf利用永恒之蓝进行漏洞攻击
1. 永恒之蓝Eternalblue 攻击 Eternalblue 通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞 恶意代码会扫描开放445文件共享端口的Windows机器, ...
- 利用永恒之蓝入侵服务器复制文件,永恒之蓝漏洞利用复现(示例代码)
一.环境搭建: IP地址 系统信息 备注 角色 192.168.0.244 win7旗舰版(未安装MS17-010补丁版本) 需开启445端口及SMB协议 靶机 192.168.0.105 win7旗 ...
最新文章
- 客户资产管理(Custom Asset Management)
- .net常用技巧及调优
- 基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现
- DCMTK:OFpath和相关内容的测试程序
- Paxos、Raft分布式一致性算法应用场景
- day 96 关于分页的使用
- webapi返回字符串,解决自动加双引号或下划线的问题
- 【语义分割】评价指标:PA、CPA、MPA、IoU、MIoU详细总结和代码实现(零基础从入门到精通系列!)
- 苹果收购法国图像识别公司 技术或植入iPhone
- 使用REST风格架构您需要知道的一些事
- Spring 框架基础(03):核心思想 IOC 说明,案例演示
- python 异步api ThreadPoolExecutor 、ProcessPoolExecutor(多线程、多进程)
- 软考中级 软件设计师资料(考点分析+复习笔记+历年真题+电子版课本)
- SpringMVC工作原理详细讲解
- Glide原生方法加载圆形图片
- matlab二维绘图plot颜色、线型、点型控制字符
- 【VOLTE】SRVCC的演进
- SLAM14讲学习笔记(一) 李群李代数基础
- 看懂英文数据手册、搭建电路
- ES自定义评分机制:function_score查询详解