利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击

最新推荐文章于 2024-09-04 22:41:16 发布
最新推荐文章于 2024-09-04 22:41:16 发布
阅读量927 收藏 6
点赞数 8
分类专栏: Windows技术 文章标签: windows CVE-2024-38063 IPv6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cg_i/article/details/141260667
版权

利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击

作者:高玉涵
时间:2024.8.16 14:25
博客:blog.csdn.net/cg_i
环境:Windows7、Windows10、Windows11

一、Windows TCP/IP 远程代码执行漏洞CVE-2024-38063

近日,Windows 系统曝出严重安全漏洞,编号为 CVE-2024-38063,该漏洞影响所有受支持的 Windows 版本,包括 Windows 11、Windows 10 以及多个版本的 Windows Server。漏洞的 **CVSS3.1 分数为 9.8,属于「重要」**级别,攻击者可以通过特制的 IPv6 数据包远程入侵设备,执行任意代码。该漏洞存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞。

攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并远程执行代码,无需用户交互或身份验证。微软强烈建议所有用户尽快更新至最新的 Windows 版本。微软正在发布相关补丁以修复此漏洞,禁用 IPv6 可临时防止漏洞被利用。

目前,官方已发布安全补丁,建议尽快升级至安全版本。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

除尽快安装微软发布的补丁彻底修复漏洞外,也可通过禁用IPv6 协议来缓解该漏洞带来的风险。

二、简易批处理脚本关闭Windows系统中的IPv6

考虑到部分用户对Windows系统操作可能不太熟悉,特别是在面临紧急安全漏洞(如CVE-2024-38063)时,等待并安装补丁的过程可能令人焦虑。为此,我们特别设计了一个简易批处理脚本,旨在帮助用户快速关闭Windows系统中的IPv6功能,以此作为临时缓解措施,增强系统安全性。

脚本名称DisableIPv6.bat

脚本内容

@echo off
setlocal enabledelayedexpansion  
set "found=0"
chcp 65001 > nul
rem Author: 高玉涵
rem Date: 20240816 13:42
rem Des: Windows7、Windows10、Windows11 关闭 IPv6 通过
rem 注意,脚本只能在英文目录下执行

:init
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' EQU '0' goto :IPV6

:UACPrompt
echo "正在请求管理员权限..."
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B

:IPV6
echo 正在查找启用了 IPv6 的网络适配器...
for /f "delims=" %%i in ('powershell -Command "& {Get-NetAdapterBinding -ComponentID ms_tcpip6 |  Where-Object { $_.Enabled -eq $true } | Select-Object -ExpandProperty Name}"') do (
    set "found=1"
    echo 发现 IPv6 接口: %%i
    powershell -Command "& {Disable-NetAdapterBinding -Name '%%i' -ComponentID ms_tcpip6}"
    if %errorlevel% equ 0 (
        echo 已禁用 %%i 上的 IPv6。
    ) else (
        echo 无法禁用 %%i 上的 IPv6。  
    )
)

if !found! equ 0 (
    echo 未发现使用 IPv6 的设备。
)

endlocal
pause

脚本功能解析

  • 权限检查:脚本首先尝试访问一个需要管理员权限的文件,以确定是否以管理员身份运行。如果不是,则通过VBScript请求管理员权限并重新运行脚本。
  • 查找并禁用IPv6:使用PowerShell命令查找所有启用了IPv6的网络适配器,并逐一禁用它们。脚本会记录每个适配器的处理结果。
  • 未找到IPv6设备的处理:如果未找到任何启用了IPv6的设备,则显示相应消息。

三、安全建议

  1. 安装补丁:微软已发布针对CVE-2024-38063的补丁,建议立即更新至最新版本以确保系统安全。
  2. 临时措施:在补丁不可用或安装前,可考虑使用上述批处理脚本禁用IPv6作为临时缓解措施。但请注意,禁用IPv6可能会影响依赖于该协议的应用程序和服务。
  3. 加强监控:增强网络监控和入侵检测能力,及时发现并应对潜在的安全威胁。

通过综合应用上述措施,可以有效管理和应对Windows系统中的IPv6配置及潜在的安全风险。

半点闲
关注
专栏目录
深信服的CVE-2024-38077检测工具
08-10
这个工具是来自于深信服的检测工具
简单命令行让你轻松关闭Win7下的IPv6隧道
06-03
IP(Internet Protocol,Internet协议)是互联网的支柱,这是很多人都知道的事实,但是并不知道IPv6是IPv4的升级,一旦IPv6投入应用,看起来网络中所有的主机都必须升级。很多专业人士正在致力于IPv6的设计及IPv6所支持的协议和机制,以实现得体的渐进的升级。如果能有条理地、明智地进行现有网络向IPv6的升级,升级的影响可能较小。   IPv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址。   在隧道的出口处,再将IPv6报文取出转发到目的节点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。   配置隧道和自动隧道的主要区别在于:只有执行隧道功能的节点的IPv6地址是IPv4兼容地址时,自动隧道才是可行的。在为执行隧道功能的节点建立I P地址时,自动隧道方法无需进行配置;而配置隧道方法则要求隧道末端节点使用其他机制来获得其IPv4地址,例如采用D H C P、人工配置或其他IPv4的配置机制。   如果大家在用笔记本,经常调试网络的话。Windows7会自发建立一条IPV6隧道,通常我们用ipconfig /all就会看到很多条隧道,比如我这边有40多个隧道,想看IPv4信息的话,就会一闪而过,给使用带来不便。这是因为Windows7在IPv6迁移过程中需要使用一种或多种IPv6过渡技术。我们可以通过手动关闭IPv6隧道。    我们只用使用以下3条命令把IPv6的接口关闭即可   netsh interface teredo set state disable   netsh interface 6to4 set state disabled   netsh interface isatap set state disabled   若想还原IPv6隧道则用以下命令:   netsh interface teredo set state default   netsh interface 6to4 set state default   netsh interface isatap set state default
CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情
yh
08-15 4775
CVE-2024-38063是影响 Windows TCP/IP 的严重 RCE 漏洞。它的 CVSSv3 评分为 9.8,被评为“更有可能被利用”。攻击者可以通过向主机发送特制的 IPv6 数据包来远程利用漏洞。微软的缓解建议建议禁用 IPv6,因为只有 IPv6 数据包才可以被滥用来利用漏洞。微软已经为所有受支持的 WindowsWindows Server 版本(包括 Server Core 安装)发布了补丁。
关闭ipv6批处理
03-07
用于关闭ipv6服务的批处理文件,和开启ipv6批处理文件配置使用
Windows禁用IPV6
li517411255的专栏
07-17 5055
Windows禁用IPV6
windows批处理一键开关网卡ipv6功能
肥肠粉打野的博客
07-07 1739
通过批处理脚本一键检测无线网卡ipv6功能是否开启,当ipv6功能开启时,则执行禁用ipv6功能,当ipv6功能关闭时,则执行开启ipv6功能,以达到一键执行开关无线网卡的ipv6功能。
Windows 7 中禁用IPv6协议/IPv6隧道
weixin_30648587的博客
06-14 444
How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista, Windows 7 and Windows Server 2008http://support.microsoft.com/kb/929852/HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlS...
Windows IPv6漏洞CVE-2024-38063
sanqima的专栏
08-28 912
2024年8月,微软发现Windows10、Windows11、Windows Server2008~Server2022系统里,有个TCP/IP栈的远程代码执行漏洞,它通过目标系统的445端口,走IPv6协议,向目标系统发生特制的TCP包,执行任意代码,绕过主机的身份认证,该漏洞命名为。针对该漏洞,微软在不同的平台(Windows系统、Windows Server服务器),也发布了对应的补丁。可以从2个方面来规避该漏洞,一方面,禁用端口445的入站访问,将网络协议从IPv6切换为IPv4;另一方面,
Windows 关闭_IPV6_通道
xumengwanglai的专栏
12-23 1699
1、打开“网络共享中心”,将“本地连接”—“属性”中的,“”Internet 协议版本6“前的复选框的对钩去掉后,”确定“。 2、Win+R键 打开运行,输入cmd,回车。 执行这三条命令。                                         netsh interface teredo set state disable                     
Win7 快速关闭IPv6隧道的命令行,win7关闭IPV6方法
a136106345的专栏
06-05 1047
我们只用使用以下3条命令把IPv6的接口关闭即可   netsh interface teredo set state disable   netsh interface 6to4 set state disabled   netsh interface isatap set state disabled   若想还原IPv6隧道则用以下命令:   netsh interface ter
禁用所有网卡IPv6
热门推荐
FlySpace随笔
01-17 1万+
更改 DisabledComponents 注册表值 您可以通过将DisabledComponents注册表值的主机上禁用 IPv6。DisabledComponents注册表值会影响主机上的所有网络接口。 重要此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加
IPV6设置一键设置.bat
05-06
右键管理员运行即可实现设置IPV6,访问IPV6的各项精品资源,需要有IPV6的网络环境支持。
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 4447
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
ipv6禁用
u011739062的博客
05-21 662
https://blog.csdn.net/rznice/article/details/54016689
禁用ipv6
tangtang5156的专栏
04-01 1395
公司电脑突然连不上网,ipconfig发现ipv4的ip地址和别人的网不是一个网段。反而显示有ipv6的信息。 解决方法: 禁用ipv6:  进入Windows系统:     然后,打开CMD 运行以下命令 手动关闭IPV6的隧道     netsh interface teredo set state disable     netsh interface 6to4 se
漏洞剖析】CVE-2024-38063(Windows IPV6 远程执行代码漏洞)
最新发布
QYbudong的博客
09-04 1573
这也证明之前引发溢出的漏洞并不是单一数据包产生的,我们需要发送多个会被抛弃或或待被处理的ipv6数据包,才能组合触发漏洞。该函数在ipv6数据包重组失败或异常一段时间后被调用,他的代码很少,但在中间部分使用了memmove函数复制缓冲区,顺着这里往上看,它使用IppNetAllocate申请了一块大小为(0xFFD0+8+0x28)再加上一个不超过0x40的值,由于这里是十六位无符号数,所以相加后一定是一个处于0x00和0x50之间的数,远小于0xFFD0,所以下边使用memmove复制内存时会产生溢出。
内核CVE-2024-1086漏洞复现脚本
06-19
CVE-2024-1086是一个假设的漏洞编号,因为到目前为止,2024年的CVEs尚未公开,且具体的CVE-2024-1086漏洞详情并未公开。通常情况下,内核漏洞的复现脚本是非常复杂的,因为它涉及到Linux内核源代码的深入理解和可能的特定攻击向量。这些脚本可能包括以下步骤: 1. **获取源代码**:首先,你需要从Linux内核的官方git仓库或稳定版本下载相关的内核源代码。 2. **定位漏洞**:查找CVE描述中的相应部分,这通常在`Documentation/`目录下的`security/`或`kernel/`文件夹中。 3. **理解漏洞原理**:阅读漏洞分析报告、补丁和内核代码,理解漏洞是如何利用的。 4. **编写Poc(Proof of Concept)**:根据漏洞原理编写一个简单的程序或脚本来模拟攻击条件。 5. **执行复现**:在构建好的内核环境中运行这个Poc,看是否能触发预期的漏洞行为。 由于这是理论情况,并且实际的漏洞复现脚本通常不会公开,因为它们可能被用于恶意目的,所以你可能需要查阅官方安全公告、安全研究者发布的详细指南或者等待官方补丁发布后才能获得更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值