永恒之蓝(EternalBlue)的网络安全漏洞

于 2024-07-29 09:18:04 发布
阅读量310 收藏 8
点赞数 5
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hljdengbaoceping/article/details/140762318
版权

永恒之蓝(EternalBlue)是指一个严重的网络安全漏洞,它影响到微软的Windows操作系统中的Server Message Block (SMB)协议处理程序。这个漏洞最初由美国国家安全局(NSA)发现并利用,后来在2017年4月被黑客组织Shadow Brokers泄露给公众。一经公开,该漏洞迅速被不法分子利用,引发了全球范围的大规模网络攻击,其中最著名的案例是WannaCry(想哭)勒索软件和NotPetya(非彼佳)破坏性恶意软件的爆发。漏洞详情:

•CVE编号:CVE-2017-0144

•影响范围:Windows XP至Windows 10等多个版本的操作系统,以及Windows Server系列服务器操作系统。

•漏洞原理:攻击者可以通过发送特制的SMB请求,利用该漏洞远程执行代码,进而完全控制受害计算机,无需任何用户交互。

永恒之蓝的利用与影响:

•WannaCry:2017年5月,WannaCry利用永恒之蓝漏洞在全球范围内迅速传播,导致医院、电信公司、快递服务等多个行业系统瘫痪,影响巨大。

•NotPetya:同年6月,NotPetya虽然看似勒索软件,实则更倾向于具有破坏性的蠕虫病毒,同样利用了永恒之蓝进行传播,对乌克兰等多个国家的基础设施造成了严重影响。

应对措施:

•补丁更新:微软在漏洞公开后迅速发布了安全补丁,及时安装官方补丁是最直接的防护措施。

•防火墙策略:关闭受影响系统上的SMBv1协议,并在网络边界处阻断对外部的445端口访问。

•安全实践:加强网络安全意识,定期备份重要数据,避免点击不明链接或打开来源不明的附件。

永恒之蓝事件不仅暴露了全球网络安全的脆弱性,也促进了企业和个人对网络安全防护的重视,强调了及时修补系统漏洞和加强基础网络安全建设的重要性。

hljdengbaoceping
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝EternalBlue/Wannacry分析
12-24
### 永恒之蓝EternalBlue/Wannacry分析 #### 一、概述 永恒之蓝ETERNALBLUE)是一种针对微软Windows操作系统中的Server Message Block (SMB)服务进行攻击的远程内核漏洞利用工具。该工具最初由一个高度专业化的...
永恒之蓝漏洞
qq_45455136的博客
05-19 311
CVE-2017-0144 永恒之蓝
永恒之蓝漏洞原理/[永恒之蓝]实战-漏洞复现_手把手教信息安全自学路线
最新发布
程序员三九的博客
06-26 407
环境准备目标:192.168.164.129(win7)漏洞:MS17-010(永恒之蓝)目的:拿到最高权限
MSF系列——永恒之蓝漏洞
weixin_49340699的博客
02-17 415
用MSF实现永恒之蓝漏洞利用 search搜索相关的exploit攻击模块 use 使用exploit/windows/smb/ms17_010_enternalblue 攻击模块 show payloads 查看对应模块 然后set对应的模块 set RHOST 设置目标主机的ip 配置完成然后run发起攻击 拿到shell 提权 ...
win2012R2永恒之蓝安全补丁.zip
05-12
网络安全领域,永恒之蓝EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。Windows Server 2012 R2作为微软的一款企业级服务器...
EternalBlue永恒之蓝渗透测试.html
03-02
永恒之蓝漏洞渗透测试
网安永恒之蓝检测工具
04-02
永恒之蓝EternalBlue)是利用微软Windows系统MS17-010安全漏洞的一种攻击工具,由NSA(美国国家安全局)开发,后被黑客组织泄露并广泛用于恶意攻击,例如 WannaCry 勒索病毒就与此漏洞有关。 该工具的"傻瓜式操作...
永恒之蓝漏洞解析
xhx836161547的博客
02-08 2331
永恒之蓝实验报告
渗透测试--MS17-010(永恒之蓝漏洞
jxy158212的博客
08-08 557
nmap是目前最流行的网络扫描工具,不仅能准确探测单台主机的详细情况,而且能高效地对大范围的Ip地址段扫描。能扫描目标网络上有哪些主机上存活的,哪些服务是开放的,甚至知道网络中使用了何种类型的防火墙设备等。常见指令-sT:TCP connect扫描-sF/-sX/-sN:通过发送一些特殊的标志位以避开设备或软件的检测-sP:通过发送ICMP echo请求探测主机是否存活,原理同Ping-sU:探测目标主机开放了哪些UDP端口-sA:TCP ACK扫描,对防火墙上未屏蔽的端口进行探测。
永恒之蓝漏洞简单分析
WLINX
04-24 3653
目录 前言 Shadow Brokers Group 测试环境 漏洞分析 CVE-2017-0144 前言 自从上次快把HEVD栈溢出的博客写完,不小心手贱点关了,结果菜鸡的我一顿操作都没找回来,就不想写博客了(后来大佬说使用windbg附加,找到那块内存,dump出来就可以还原了,自己还是太年轻呀)。隔了一个月没写博客,就感觉很多东西记不住,还是简单写写吧。 2017年,网络安全...
永恒之蓝漏洞利用
qq_47078264的博客
07-17 200
记录永恒之蓝漏洞利用 永恒之蓝 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 测试准备kali linux 2020 系统电脑一台 IP 192.168.0.10
EternalBlue永恒之蓝漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 6286
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
永恒之蓝(MS17-010)漏洞复现
tubug的博客
05-21 5737
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
【渗透测试:MS17_010(永恒之蓝漏洞复现与分析】
qq_61947585的博客
07-14 2146
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该程序出来不久就被微软通过打补丁修复。
永恒之蓝(EternalBlue)攻击原理与分析
"这篇文档是Andrea Bissoli在2017年11月撰写的一份关于EternalBlue利用的深入研究报告,旨在解析WannaCry...因此,保持操作系统和安全补丁的最新状态,以及加强网络安全意识,对于防范EternalBlue这类攻击至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值