windows操作系统上主机启用了SMBv1引发的威胁

最新推荐文章于 2024-04-14 18:09:56 发布
最新推荐文章于 2024-04-14 18:09:56 发布
阅读量5k 收藏 2
点赞数 3
分类专栏: windows 文章标签: 信息安全 SMBv1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29914837/article/details/82686357
版权

一、主机启用了SMBv1 引发的威胁:

(1)由于SMBv1数据包处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个信息泄漏漏洞。未经身份验证的远程攻击者可以通过特制的SMBv1数据包利用这些漏洞来泄露敏感信息。
(2)由于请求处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个拒绝服务漏洞。未经身份验证的远程攻击者可以通过特制的SMB请求利用这些漏洞导致系统停止响应。
(3)由于SMBv1数据包处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程执行代码漏洞。未经身份验证的远程攻击者可以通过特制的SMBv1数据包利用这些漏洞来执行任意代码。

二、建议处置措施:

关处置措施:关闭SMBv1

方法:
管理员模式运行powershell
在这里插入图片描述
(1)检测smb1状态
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}

默认配置 = 已启用(未创建注册表项),所以

最低0.47元/天 解锁文章
互联网叫兽
关注
专栏目录
因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的 解决方法
码农研究僧的博客
07-03 4453
因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会是你的系统遭受攻击。你的系统需要SMB2或更高版本。 对于Window弹出这个信息怎么解决,详细分析原理以及解决方法
SMB v1远程代码执行漏洞(CVE-2020-1301)复现
玄道的网安博客
06-15 1万+
0x00影响版本 参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 0x01漏洞分析 目标计算机上启用SMBv1 目标开启了共享C:\ 如果目标计算机没有设置凭据,则不需要用户名和密码。 目标机器可能已经崩溃。如果没有,再试一次 搭建环境 1、启动smb 控制面包->程序->启动或关闭windows功能->勾选smb1.0 2、启动C盘
CVE-2020-1301: Windows SMB v1 远程代码执行漏洞通告
爱国小白帽
06-10 3924
CVE-2020-1301: Windows SMB v1 远程代码执行漏洞通告 360-CERT [三六零CERT ](javascript:void(0)???? 三六零CERT
最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响
weixin_34378767的博客
09-01 874
昨天,SecurityFocus网站有爆出Windows SMB远程DoS漏洞,漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。这个SMB爆出的漏洞是真多啊。目前微软已经发布补丁。 Bugtraq ID: 98273 Class:...
Windows10 开启SMBv1版本
沉默的鹏先生
10-21 1万+
1、打开控制面板,点击程序 2、点击启用或关闭windows功能 3、勾选SMB 1.0/CIFS 文件共享支持下的所有勾选项 4、重启电脑
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,CVE-2017-11771的Windows Search远程代码执行漏洞 。
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5122
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
XX客户主机扫描报告-主机排序-2021-12-171
08-08
报告包含了对客户主机的安全评估,详细列举了存在的各种安全风险和漏洞,主要涉及操作系统Windows、微软服务器组件以及哈希算法等方面。 报告的结构分为多个部分,如"懂"、"的"、"都"和"懂"等,虽然提供的信息不...
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
SMB上发现一枚0day漏洞,影响多个版本的Windows系统
weixin_33769207的博客
09-25 340
本文讲的是SMB上发现一枚0day漏洞,影响多个版本的Windows系统, 近日,US-CERT称在SMB(服务器信息区块)协议上发现了一个0day漏洞,可被远程攻击者利用。 US-CERT进一步解释称,这个0day漏洞是SMB(服务器信息区块)协议上的内存崩溃漏洞,如果被攻击者成功利用,可能会造成拒绝服务攻击或者执行任意代码。 该漏洞是由名为@Py...
win10 访问文件服务器,如何在Win10上使用SMBv1访问网络设备上的文件
weixin_39831567的博客
08-06 3799
服务器消息块(SMB)是Win10中包含的网络文件共享协议,它提供读取和写入文件以及对网络设备执行其他服务请求的能力。通常,您将使用SMB连接到不运行Windows的设备,例如具有文件共享功能的路由器,网络附加存储(NAS)或运行Linux的其他计算机。尽管该协议有三个主要版本,但您仍有机会运行原始版本的设备,例如SMB版本1(v1),该版本旧且不安全,并且Win10不再默认安装它与秋季创作者更新...
smb1文件共享不安全不能连接文件共享
俺当日记写
09-06 2409
打开 smb 1.0/cifs 文件共享支持!打开启用或关闭windows功能。
[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析
最新发布
渗透为止的博客
04-14 687
SMB协议弱口令爆破事件进行日志分析
SMB暴力破解攻击,什么鬼?
三分恶的博客
03-31 1万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议
qq_42930154的博客
02-29 3115
今天使用windows连接linux中samba服务器是出现(windows10文件共享) 因为文件共享不安全,所以你不能连接到文件共享。此共享需要过时的SMB1协议,而此协议是不安全的,可能会使你的系统遭受攻击。 你的系统需要SMB2或更高版本。关于如何解决此问题的信息,请参见 https://go.microsoft.com/fwlink/?linkeid=85174 经过多方查找资料发现下边...
Windows 10以后的版本默认不会启用SMBv1
par@ish的博客
09-06 952
Windows 10 Fall Creators Update 和 Windows Server 版本 1709 (RS3),默认情况下不再安装服务器消息块版本 1 (SMBv1) 网络协议。
Windows服务器SMBv1/SMBv2/SMBv3启用与禁用指南
"本文主要讲解如何在Windows操作系统Windows Server环境中启用或禁用SMBv1SMBv2和SMBv3协议。SMB(Server Message Block)是一种网络文件共享协议,不同版本有着不同的特性和安全性。建议由专业技术人员进行相关...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值