win2008系统漏洞扫描所得的几个漏洞详解
一)系统漏洞扫描结果:
cve-2012-1182
ms10-054
ms10-061
ms17-010
二)包含的漏洞的详解:
1)CVE-2012-1182(Samba 0day):
原理:Samba是在Linux及UNIX系统上实现SMB(Server Messages Block)协议的一套免费软件,由服务端及客户端程序构成,是一套可以跨平台进行 文件共享 和 打印共享服务 的程序。该漏洞允许用户从一个远程匿名链接以root用户上下文来 执行任意代码 。
产生原因:Samba的 RPC代码生成器中包含了一个错误 而导致生成的代码中存在安全漏洞(生成的代码用于控制RPC调用的解码和编码),从而导致包含数组长度的变量与为数据分配内存的变量检查不一致并可由链接的客户端所控制, 远程攻击者 可以通过 自定义一个特殊的RPC调用方式 来 以root用户上下文执行任意代码(代码包含) ,而这一过程并 不需要身份验证的链接 。
存在漏洞的版本:Samba 3.0.x至3.6.3版本ndr_pull_lsa_SidArray堆溢出漏洞(CVE-2012-1182)受影响系统:Samba Samba < 3.6.3
参考链接:Samba 0day(CVE-2012-1182)分析及利用
2)ms10-054:
原理:Microsoft SMB协议软件处理特制SMB报文的方式存在缓冲区溢出、变量验证和栈耗尽漏洞。利用这些漏洞不要求进行认证,攻击者可以通过向运行Server服务的计算机发送特制网络消息来利用这些漏洞,导致拒绝服务或完全入侵系统。
漏洞序列号: CVE-2010-2550、CVE-2010-2551、CVE-2010-2552
存在漏洞的版本:
Microsoft Windows Vista SP2Microsoft Windows Vista SP1Microsoft Windows Server 2008 SP2Microsoft Windows Server 2008 R2Microsoft Windows Server 2008Microsoft Windows 7
漏洞解决办法:
1) 临时解决办法:在防火墙阻断TCP 139和445端口。
2) 微软补丁:微软已经为此发布了一个安全公告(MS10-054)以及相应补丁:http://www.microsoft.com/technet/security/Bulletin/MS10-054.mspx?pf=true
参考链接:MS10-054 - 严重(SMB 中的漏洞允许远程执行代码)
3)ms10-061:
原理:Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。该漏洞首次被发现并应用于著名的Stuxnet蠕虫。这个洞有两个端口可以利用,139和445
存在漏洞的版本:
参考链接:
有效的实操(创建共享打印)
MS10-061 - 严重-打印后台程序服务中的漏洞可能允许远程执行代码
4)ms17-010(永恒之蓝):
原理:MS17-010是一个安全类型的补丁,它更新修复了 Microsoft Windows中的漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。
利用原理:当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。
存在漏洞的版本:
https://baike.so.com/doc/25933207-27091719.html
参考链接:
ms17-010 漏洞复现(重在实现过程)
MS17-010 - 严重
win2008系统漏洞扫描所得的几个漏洞详解相关推荐
- 系统安全漏洞扫描绝佳助手之Nmap详解(转)
扫描器是帮助你了解自己系统的绝佳助手.象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用.向Internet ...
- 阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解
阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解 阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确 ...
- Win7系统Visual Studio 2013配置OpenCV3.1图文详解
Win7系统Visual Studio 2013配置OpenCV3.1图文详解 OpenCV3.1对硬件加速和移动开发的支持相对于老版本都有了较大改进,支持新的开发工具,更易于扩展,配置方式也比以前简 ...
- win8计算机用户名在哪里设置,windows8系统用户名微软ID和管理员账户概念详解
windows8系统用户名微软ID和管理员账户概念详解 发布时间:2013-07-23 15:43:30 作者:佚名 我要评论 在Windows8系统中我们会遇到这么几个用户名或者ID:锁屏登 ...
- 查看登陆系统用户的信息的三种方法详解
查看登陆系统用户的信息的三种方法详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.who这个命令显示可以谁在登陆,但是这个有很多的花式玩法,这个命令超简单 语法:who [O ...
- Joomla远程代码执行漏洞分析小白版(小宇特详解)
Joomla远程代码执行漏洞分析小白版(小宇特详解) 今天看了一下2021陇原战役WP,在看web方向的时候,看到pop链,想了解一下,后来又看到了p师傅在15年的一篇文章,在这里记录一下.这里主要是 ...
- linux cp -r 参数,Linux系统中cp命令的参数及用法详解
Linux系统中cp命令主要是用来复制文件或者目录.下面由学习啦小编为大家整理了Linux系统中cp命令的参数及用法详解的相关知识,希望对大家有帮助! Linux系统中cp命令的参数及用法详解:参数说 ...
- 基于深度神经网络的图像分类与训练系统(MATLAB GUI版,代码+图文详解)
摘要:本博客详细介绍了基于深度神经网络的图像分类与训练系统的MATLAB实现代码,包括GUI界面和数据集,可选择模型进行图片分类,支持一键训练神经网络.首先介绍了基于GoogleNet.ResNet进 ...
- 佳能2206打印机扫描显示连接计算机,佳能网络扫描怎么设置?图文步骤详解,29年打印经验总结...
原标题:佳能网络扫描怎么设置?图文步骤详解,29年打印经验总结 第一步:在电脑硬盘的根目录中建立共享文件夹,名字随便取,(建议不要建在桌面上),以win7为例:(适用于canon ir 2530i) ...
- Linux系统下安装rz/sz命令及使用说明(详解)
Linux系统下安装rz/sz命令及使用说明(详解) 对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个功能, ...
最新文章
- 零基础入门学习Python(36) 类和对象:继承
- C语言的那些秘密之---函数返回局部变量
- 全面解析Inception Score原理及其局限性
- Android IntentService解析
- 人工神经网络——【BP】反向传播算法证明
- HibernateNONSTRICT_READ_WRITE CacheConcurrencyStrategy如何工作
- endnote能自动翻译吗_自动挡和手自一体有啥区别?从外表能看出一辆车是哪种变速箱吗?...
- ztree改变节点颜色
- Android开发中调用Spring CXF整合发布的WebService接口为什么抛出异常错误?
- 格密码教程(四):SVP和CVP,Hermite定理,Blichfeld定理和Minkowski定理
- 使用ubuntu 10.04中的中文乱码问题解决
- Python for循环中使用index索引
- Palindrome Number
- Linux命令----系统目录结构
- todo Java 并发编程
- 浅谈游戏《Hollow Knight空洞骑士》
- get请求和post请求的区别
- ubuntu14.04安装QQ
- 数字日期格式转换yyyymmdd_Excel日期格式常用转换方法大全,关于日期函数
- Stm32学习(基于HAL库)