6、漏洞复测系列 -- 破窗漏洞(MS14-066)

本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。


一、漏洞描述

由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。 攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加密。

二、漏洞描述

1、安装winshock工具

cd /root/tools/ 
git clone https://github.com/anexia-it/winshock-test.git

2、使用方法

cd winshock-test 
./winshock_test.sh 10.0.0.1 3389 
./winshock_test.sh 10.0.0.2 443

当出现SUPPORTED字样时即为该漏洞存在。

三、修复建议

Microsoft已经为Windows 2003,Vista,2008,7,2008 R2,8,2012,8.1和2012 R2发布了一组修补程序。建议管理员更新系统补丁:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-066

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值