ms17-010是什么漏洞
MS17-010是一个安全类型的补丁。Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码
一、ms17-010漏洞原理简述
MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。
函数 srv!SrvOs2FeaListToNt 在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt 去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
二、ms17-010漏洞代码深层解析
参考如下文章对Windows7 MS17-010 永恒之蓝漏洞做了详细的解析,代码层面的漏洞产生方式
https://blogs.360.net/post/nsa-eternalblue-smb.html#toc-772
三、ms17-010实验步骤
本地测试
攻击机:KALI Linux (192.168.52.129)
靶机:Windows 7 x64 (192.168.52.x)
使用 nmap 进行本地存活主机探测
nmap -T4 -sC -sV 192.168.52.0/24
ms17-010是什么漏洞相关推荐
- 使用OpenVAS 9进行漏洞扫描
目录 Part I:安装和使用 安装Openvas 9 启动和停止OpenVAS Part II:漏洞扫描 在OpenVAS中创建目标 在OpenVAS中配置扫描任务 运行OpenVAS漏洞扫描 查看 ...
- 简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧ 演示篇
文章目录 介绍 Goby 安装说明 设置目标 扫描结果处理 漏洞处理方法 数据库或ssh等关键位置 web信息扫描 报告生成 AWVS(Acunetix) 设置目标 web漏洞修复 报告生成 介绍 国 ...
- 亚信安全火力全开猎捕“坏兔子”,全歼详解
10月24日,欧洲遭遇新一轮勒索病毒攻击,俄罗斯.乌克兰.土耳其.德国等国均受到影响,目前已经开始向美国扩散.该勒索病毒被命名为"Bad Rabbit"(中文译名:坏兔子),亚信安 ...
- 勒索软件来袭考验全球网络安防
名为"想哭"的勒索软件自12日起大规模入侵全球电脑网络,波及超过100个国家和地区,堪称一场科技恐怖袭击.多个国家的重要信息网络受到袭击,凸显出各国在防范和应对此类"科技 ...
- 永恒之蓝(ms17-010)简介与复现
一.永恒之蓝的介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含"永恒之蓝"工具,"永恒之蓝&q ...
- 第5章域内横向移动分析及防御
目录 第5章域内横向移动分析及防御 5.1 常用Windows远程连接和相关命令 5.1.1 IPC 5.1.2使用Windows自带的工具获取远程主机信息 5.1.3计划任务 5.2Windows系 ...
- 个人技术分享之“终端入侵”
个人的微博,www.pinpinxi.com 没人访问啊,这么多年一直在CSDN学习,该是我回报一下,才疏学浅,请CSDN大神们指点. 以后不再研究的技术方向继续拿来分享,本期是第三期,分享终端入侵相 ...
- 内网渗透-项目六外围打点
1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站. nmap -p- -sC ...
- 漏洞扫描工具_Vulmap漏洞扫描工具
本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...
- 00截断上传绕过_【文件上传与解析】文件上传与解析漏洞总结v1.0
点击上方"公众号" 可以订阅哦! Hello,各位小伙伴晚上好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!!(此处应有掌声~) ...
最新文章
- taro压缩_Taro 如何开始微信小程序的开发
- SparkStreaming简介 - 与第一个Spark实时计算程序,使用netcat来写数据 - wordcount
- 7-13 镖局运镖 (10 分)
- 14-Scala之隐式转换
- GitHub#python#:ppt(批量)转换为pdf
- SAP License:COPA计划
- 作为一个部门 Leader,居然不如一个实习生
- mediawiki修改用mysql数据库_mysql – Mediawiki数据库恢复
- 阿里云服务器如何更换系统镜像
- java打字小游戏源码_java实现快速打字游戏
- (一)appium-desktop定位元素原理
- 超市便利店批发行业企业仓库,使用盘点机PDA扫描商品条码高效盘点,库存管不准怎么办
- Flutter水波纹效果
- DB2也可以PINNED
- Android使用WebView将网页打包成APP
- TCP/IP详解--拥塞控制机制 RTT时间计算相关的算法
- Consider defining a bean of type问题
- 安全基因赋能物流市场,智加科技打磨L4级自动驾驶重塑高速运输 | 2018 全球智能驾驶峰会...
- Ubuntu16.04 NVIDIA显卡驱动卸载与安装
- 京东关于区块链的发展历程