MS17-010是一个安全类型的补丁。Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码

一、ms17-010漏洞原理简述
MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

函数 srv!SrvOs2FeaListToNt 在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt 去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。

二、ms17-010漏洞代码深层解析

参考如下文章对Windows7 MS17-010 永恒之蓝漏洞做了详细的解析,代码层面的漏洞产生方式

https://blogs.360.net/post/nsa-eternalblue-smb.html#toc-772

三、ms17-010实验步骤

本地测试

攻击机:KALI Linux (192.168.52.129)
靶机:Windows 7 x64 (192.168.52.x)
使用 nmap 进行本地存活主机探测

nmap -T4 -sC -sV 192.168.52.0/24

ms17-010是什么漏洞相关推荐

  1. 使用OpenVAS 9进行漏洞扫描

    目录 Part I:安装和使用 安装Openvas 9 启动和停止OpenVAS Part II:漏洞扫描 在OpenVAS中创建目标 在OpenVAS中配置扫描任务 运行OpenVAS漏洞扫描 查看 ...

  2. 简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧ 演示篇

    文章目录 介绍 Goby 安装说明 设置目标 扫描结果处理 漏洞处理方法 数据库或ssh等关键位置 web信息扫描 报告生成 AWVS(Acunetix) 设置目标 web漏洞修复 报告生成 介绍 国 ...

  3. 亚信安全火力全开猎捕“坏兔子”,全歼详解

    10月24日,欧洲遭遇新一轮勒索病毒攻击,俄罗斯.乌克兰.土耳其.德国等国均受到影响,目前已经开始向美国扩散.该勒索病毒被命名为"Bad Rabbit"(中文译名:坏兔子),亚信安 ...

  4. 勒索软件来袭考验全球网络安防

    名为"想哭"的勒索软件自12日起大规模入侵全球电脑网络,波及超过100个国家和地区,堪称一场科技恐怖袭击.多个国家的重要信息网络受到袭击,凸显出各国在防范和应对此类"科技 ...

  5. 永恒之蓝(ms17-010)简介与复现

    一.永恒之蓝的介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含"永恒之蓝"工具,"永恒之蓝&q ...

  6. 第5章域内横向移动分析及防御

    目录 第5章域内横向移动分析及防御 5.1 常用Windows远程连接和相关命令 5.1.1 IPC 5.1.2使用Windows自带的工具获取远程主机信息 5.1.3计划任务 5.2Windows系 ...

  7. 个人技术分享之“终端入侵”

    个人的微博,www.pinpinxi.com 没人访问啊,这么多年一直在CSDN学习,该是我回报一下,才疏学浅,请CSDN大神们指点. 以后不再研究的技术方向继续拿来分享,本期是第三期,分享终端入侵相 ...

  8. 内网渗透-项目六外围打点

    1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站. nmap -p- -sC ...

  9. 漏洞扫描工具_Vulmap漏洞扫描工具

    本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...

  10. 00截断上传绕过_【文件上传与解析】文件上传与解析漏洞总结v1.0

    点击上方"公众号" 可以订阅哦! Hello,各位小伙伴晚上好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!!(此处应有掌声~) ...

最新文章

  1. taro压缩_Taro 如何开始微信小程序的开发
  2. SparkStreaming简介 - 与第一个Spark实时计算程序,使用netcat来写数据 - wordcount
  3. 7-13 镖局运镖 (10 分)
  4. 14-Scala之隐式转换
  5. GitHub#python#:ppt(批量)转换为pdf
  6. SAP License:COPA计划
  7. 作为一个部门 Leader,居然不如一个实习生
  8. mediawiki修改用mysql数据库_mysql – Mediawiki数据库恢复
  9. 阿里云服务器如何更换系统镜像
  10. java打字小游戏源码_java实现快速打字游戏
  11. (一)appium-desktop定位元素原理
  12. 超市便利店批发行业企业仓库,使用盘点机PDA扫描商品条码高效盘点,库存管不准怎么办
  13. Flutter水波纹效果
  14. DB2也可以PINNED
  15. Android使用WebView将网页打包成APP
  16. TCP/IP详解--拥塞控制机制 RTT时间计算相关的算法
  17. Consider defining a bean of type问题
  18. 安全基因赋能物流市场,智加科技打磨L4级自动驾驶重塑高速运输 | 2018 全球智能驾驶峰会...
  19. Ubuntu16.04 NVIDIA显卡驱动卸载与安装
  20. 京东关于区块链的发展历程

热门文章

  1. Eclipse 重新定位svn资源库报错
  2. 选择排序算法详解之C语言版
  3. 淘宝购物车功能的实现
  4. 关于Python切片
  5. 2020年全网最全最细最流行的自动化测试工具有哪些?
  6. JS获取随机数或随机码
  7. 灵越15plus安装win10+ubuntu18.04双系统
  8. java 执行ddl语句_在JDBC中,如何知道DDL语句是否成功执行?
  9. java计算机毕业设计流浪动物救助网站设计与实现源码+系统+数据库+lw文档+mybatis+运行部署
  10. 来上海15年,月薪 4 万是一种怎样的感受?