USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > 业界 > 网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝

    网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝

    业界 admin 10浏览 0评论

    文章目录

    • 前言

    • 一、永恒之蓝是什么?

      二、漏洞复现

      1.前期准备

      2.漏洞复现

    • 总结

    前言

    萌新第一次写博客,技术不足之处望求谅解,指出来,一起交流

    一、永恒之蓝是什么?

    永恒之蓝编号(MS17-101) 2017年4月爆发,主要利用Windows的SMB协议的漏洞获取最高系统权限。漏洞爆发初期 微软十分重视,很快修复漏洞,但是还产生了很大影响。

    SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445

    二、漏洞复现

    1.前期准备

    靶机:Windows7  (要求未打永恒之蓝补丁的Windows7系统)

    攻击机: kali Linux 

    2.漏洞复现

    漏洞原理

    永恒之蓝是Windows的SMB服务处理v1请求时发生的漏洞,漏洞导致攻击者在受害者机器上可以任意代码执行。永恒之蓝对开启445端口的机器扫描,只要能够上网就可以植入木马,等危害计算机的行为,影响十分恶劣

    漏洞利用

    文章目录

    • 前言

    • 一、永恒之蓝是什么?

      二、漏洞复现

      1.前期准备

      2.漏洞复现

    • 总结

    前言

    萌新第一次写博客,技术不足之处望求谅解,指出来,一起交流

    一、永恒之蓝是什么?

    永恒之蓝编号(MS17-101) 2017年4月爆发,主要利用Windows的SMB协议的漏洞获取最高系统权限。漏洞爆发初期 微软十分重视,很快修复漏洞,但是还产生了很大影响。

    SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445

    二、漏洞复现

    1.前期准备

    靶机:Windows7  (要求未打永恒之蓝补丁的Windows7系统)

    攻击机: kali Linux 

    2.漏洞复现

    漏洞原理

    永恒之蓝是Windows的SMB服务处理v1请求时发生的漏洞,漏洞导致攻击者在受害者机器上可以任意代码执行。永恒之蓝对开启445端口的机器扫描,只要能够上网就可以植入木马,等危害计算机的行为,影响十分恶劣

    漏洞利用

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论