MS17-010是一个安全类型的补丁。Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码

一、ms17-010漏洞原理简述
MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

函数 srv!SrvOs2FeaListToNt 在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt 去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。

二、ms17-010漏洞代码深层解析

参考如下文章对Windows7 MS17-010 永恒之蓝漏洞做了详细的解析,代码层面的漏洞产生方式

https://blogs.360.net/post/nsa-eternalblue-smb.html#toc-772

三、ms17-010实验步骤

本地测试

攻击机:KALI Linux (192.168.52.129)
靶机:Windows 7 x64 (192.168.52.x)
使用 nmap 进行本地存活主机探测

nmap -T4 -sC -sV 192.168.52.0/24

ms17-010是什么漏洞相关推荐

  1. 使用OpenVAS 9进行漏洞扫描

    目录 Part I:安装和使用 安装Openvas 9 启动和停止OpenVAS Part II:漏洞扫描 在OpenVAS中创建目标 在OpenVAS中配置扫描任务 运行OpenVAS漏洞扫描 查看 ...

  2. 简单实用的漏洞扫描工具!(如何给单位做一个渗透测试/网络安全测试)?(๑•̀ㅂ•́)و✧ 演示篇

    文章目录 介绍 Goby 安装说明 设置目标 扫描结果处理 漏洞处理方法 数据库或ssh等关键位置 web信息扫描 报告生成 AWVS(Acunetix) 设置目标 web漏洞修复 报告生成 介绍 国 ...

  3. 亚信安全火力全开猎捕“坏兔子”,全歼详解

    10月24日,欧洲遭遇新一轮勒索病毒攻击,俄罗斯.乌克兰.土耳其.德国等国均受到影响,目前已经开始向美国扩散.该勒索病毒被命名为"Bad Rabbit"(中文译名:坏兔子),亚信安 ...

  4. 勒索软件来袭考验全球网络安防

    名为"想哭"的勒索软件自12日起大规模入侵全球电脑网络,波及超过100个国家和地区,堪称一场科技恐怖袭击.多个国家的重要信息网络受到袭击,凸显出各国在防范和应对此类"科技 ...

  5. 永恒之蓝(ms17-010)简介与复现

    一.永恒之蓝的介绍 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含"永恒之蓝"工具,"永恒之蓝&q ...

  6. 第5章域内横向移动分析及防御

    目录 第5章域内横向移动分析及防御 5.1 常用Windows远程连接和相关命令 5.1.1 IPC 5.1.2使用Windows自带的工具获取远程主机信息 5.1.3计划任务 5.2Windows系 ...

  7. 个人技术分享之“终端入侵”

    个人的微博,www.pinpinxi.com 没人访问啊,这么多年一直在CSDN学习,该是我回报一下,才疏学浅,请CSDN大神们指点. 以后不再研究的技术方向继续拿来分享,本期是第三期,分享终端入侵相 ...

  8. 内网渗透-项目六外围打点

    1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站. nmap -p- -sC ...

  9. 漏洞扫描工具_Vulmap漏洞扫描工具

    本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...

  10. 00截断上传绕过_【文件上传与解析】文件上传与解析漏洞总结v1.0

    点击上方"公众号" 可以订阅哦! Hello,各位小伙伴晚上好~ 这里是依旧勤劳写公众号的小编~ 今天本公众号将推出一个新的模块,那就是漏洞知识点总结模块!!!(此处应有掌声~) ...

最新文章

  1. vs2013编译 protoBuffer编译出现的问题
  2. 2019年第十届蓝桥杯 - 省赛 - C/C++大学B组 - A. 组队
  3. 不小心合并了icloud通讯录_苹果手机通讯录突然不见了如何恢复呢?
  4. 学校管理系统有望突破信息瓶颈
  5. 人到中年想学一门手艺自己创业好不好
  6. python excel写入日期变数字_RPA-使用Python读取Excel日期结果为数字时的转换处理方法...
  7. 双料大奖 | 奇点云获评「年度数字化创新最佳实践奖」「年度数字化服务最值得信赖品牌奖」
  8. Java进阶-requestresponse (十一)
  9. Proteus仿真51单片机入门
  10. 线程并发锁竞争--java锁jvm锁--synch锁分析
  11. ResNeXt代码复现+超详细注释(PyTorch)
  12. #644 (Div. 3)F. Spy-string(暴力枚举)
  13. 硬件知识(二)无源RC二阶滤波电路
  14. 树莓派3b+安装ubuntu 16.04+ROS kinetic过程详解及踩坑总结
  15. 极客时间和极客学院_极客奔跑
  16. 苹果尼玛 你在逗我么
  17. 软件测试方法比较(给新手)
  18. 毕业设计-基于机器视觉的甘蔗茎秆识别方法-OpenCV
  19. Windows Mobile 6.5系统详细使用教程!
  20. 海康摄像头PS流格式解析(RTP/PS/H264)

热门文章

  1. 用Python分析了近几年胡润排行榜,我酸了...
  2. bert获得词向量_BERT中的词向量指南
  3. vue3 + video-player 播放视频
  4. python安装 百度网盘-centos 安装百度云/百度网盘Python客户端
  5. LINUX 时间 /时区
  6. 鸡兔同笼,四大淡水湖真假,最有解,值班日问题
  7. 牛顿法(牛顿拉夫逊)配电网潮流计算matlab程序
  8. MQ测试:发出第一条MQ消息
  9. 3D动态Network图
  10. 点云单木分割思路整理