永恒之蓝
1、漏洞介绍
说明:永恒之蓝,英文名称EternalBlue,由美国国家安全局开发的漏洞利用程序。由Shadow Brokers影子经纪人组织于2017年4月14日晚公布。
漏洞编号:ms17-010
漏洞环境:windows操作系统
影响范围:目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0
原理:利用Windows系统的445端口的SMB漏洞可以获取系统最高权限。
5月12日,被不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒
2、测试和复现
基于msf进行
3、发现和利用
(1)发现
- 扫描端口445是否开发,以及扫描系统指纹,确定操作系统类型和版本
- 通过msf进一步测试
nmap -A -p -sS -T4 -Pn 192.168.1.126
(2)利用
基于msf进行
4、漏洞防护
- 关闭445端口的smb服务
- 及时打补丁,ms17-010
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战