EternalBlue 永恒之蓝 SMB 漏洞底层实现介绍

已于 2022-09-13 22:59:32 修改
阅读量1.1k 收藏 2
点赞数 1
文章标签: 安全 网络
于 2022-09-13 20:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41608408/article/details/126840735
版权

EternalBlue 永恒之蓝 SMB 漏洞底层实现介绍

EternalBlue 永恒之蓝 是 Windows 8 之前的系统中存在的漏洞,它支持 SMB 服务中的进程间通信共享(IPC$),默认允许匿名登录和空会话。空会话允许 SMB 客户端向 SMB 服务器发送命令。 EternalBlue 利用了 SMB 服务中的三个漏洞 [1]:

  1. 第一个漏洞存在于 SMB 实现中从 OS/2 结构到 NT 结构的文件扩展属性 (FEA) 过程中,当属性值 (SizeOfListInBytes,即 Dword 大小) 时,可能会导致非分页内核池中的缓冲区溢出错误在 OS/2 格式中高于 216 [1]。
  2. 第二个漏洞与两个 SMB 子命令 SMB_COM_TRANSACTION2SMB_COM_NT_TRANSACT 有关。这是因为两个子命令都在使用另一个子命令 _SECONDARY,当单个包中包含太多数据时会使用该子命令。两个子命令之间的区别在于命令 TRANSACTION2 (Word max 0xFFFF) 调用的数据包比命令 NT_TRANSACT (Dword max 0xFFFFFFFF) [1][2] 小两倍。
    如果攻击者在 TRANSACTION2 命令(Dword 之后的 Word)之前发送了一个使用 NT_TRANSACT 的特制包,它将根据最后一个包分配内存,使用命令 TRANSACTION2,该命令具有较小的数据大小。这意味着使用命令 NT_TRANSACT 的包将没有足够的内存空间,这可能导致第一个漏洞 [1][2] 中提到的缓冲区溢出错误。
  3. 第三个漏洞存在于 SMB 版本 1 中,它允许攻击者在内核非分页池中分配一块内存,并利用上述两个漏洞。这个漏洞会留下一部分内存,攻击者可以运行 shell 代码 [2]。

Reference

[1] Nadav, G. 2017. EternalBlue – Everything There Is To Know. [Online]. Available at: https://research.checkpoint.com/2017/eternalblue-everything-know

[2] EntinelOne. 2019. EternalBlue Exploit: What It Is And How It Works. [Online]. Available at: https://www.sentinelone.com/blog/eternalblue-nsa-developed-exploit-just- wont-die/

学习溢出
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux smb 漏洞_Samba 远程执行代码漏洞(CVE-2017-7494)
weixin_42468562的博客
01-13 314
Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。Samba 4.6.4, 4.5.10, 4.4.13之前的所有版本存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。解决方法以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公...
永恒之蓝EternalBlue)实例复现
Leite的学习空间
12-19 3183
一.前言 2017年4月的时候,Shadow broker在网络上公布一批NSA(美国国家安全局)使用的网络武器,其中就包含一种工具,可以远程控制有漏洞的任何一台windows机器,正是这些工具的问世,导致了去年WannaCry病毒横行世界,短短的时间内攻陷了多少台电脑,本人也是这个病毒的受害者。这个病毒的爆发牵扯出来一系列的故事,就像美国大片一样精彩,出现的Shadow broker组织,其揭...
SMB漏洞
热门推荐
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
永恒之蓝漏洞简单复现
最新发布
weixin_71397119的博客
04-24 438
MS17-010是指微软在2017年发布的一个安全公告,其中公开了一个严重的漏洞,被称为永恒之蓝EternalBlue漏洞。这个漏洞影响了微软Windows操作系统中的SMB协议(Server Message Block,服务器消息块),它是一种用于文件和打印机共享的通信协议。该漏洞会扫描开放的445端口(文件共享端口),无需用户的交互,只要用户开机上网,攻击者就能进行攻击。攻击者可以利用永恒之蓝漏洞通过网络向受感染的计算机发送恶意代码,从而实施各种攻击,包括勒索软件、间谍软件以及其他类型的恶意软件。
细谈永恒之蓝实现复现
Angelxiqi的博客
07-24 9692
永恒之蓝 定义: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 原理: 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,
Windows SMB漏洞分析
wangjiabin2007的专栏
02-16 1633
MS Windows Server 2003 AD Pre-Auth BROWSER ELECTION Remote Heap Overflow 利用Cupidon-3005的漏洞POC
EternalBlue永恒之蓝渗透测试.html
03-02
永恒之蓝漏洞渗透测试
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
win2012R2永恒之蓝安全补丁.zip
05-12
网络安全领域,永恒之蓝EternalBlue)是一个具有里程碑意义的漏洞,它曾被广泛利用于 WannaCry 勒索软件攻击中,对全球范围内的Windows系统造成了严重威胁。Windows Server 2012 R2作为微软的一款企业级服务器...
Windows漏洞 MS17-010 / EternalBlue永恒之蓝)工具-易语言
06-11
MS17-010 / EternalBlue永恒之蓝漏洞 检测工具 百度百科: https://baike.baidu.com/item/永恒之蓝 本源码 无调用 任何模块 测试环境: Microsoft Windows XP x86 Microsoft Windows Server 2003 x86 漏洞涉及 ...
网安永恒之蓝检测工具
04-02
永恒之蓝EternalBlue)是利用微软Windows系统MS17-010安全漏洞的一种攻击工具,由NSA(美国国家安全局)开发,后被黑客组织泄露并广泛用于恶意攻击,例如 WannaCry 勒索病毒就与此漏洞有关。 该工具的"傻瓜式操作...
NSA Eternalblue SMB漏洞分析
weixin_34413357的博客
09-19 388
本文讲的是NSA Eternalblue SMB漏洞分析,在Shadow Brokers公开的NSA黑客工具中,Eternalblue永恒之蓝)是影响Windows平台的SMB漏洞攻击工具。360Vulcan Team的@pgboy1988对此漏洞进行了技术分析。 环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: w...
win7系统smb永恒之蓝漏洞复现】
鹅子鱼的博客:很菜但是很好学的小菜鸟
12-21 2228
win7系统smb永恒之蓝漏洞复现】
SMB协议利用之ms17-010-永恒之蓝漏洞抓包分析SMB协议
WY92139010的博客
03-07 1399
SMB协议利用之ms17-010-永恒之蓝漏洞抓包分析SMB协议 实验环境: Kali msf以及wireshark Win7开启网络共享(SMB协议) 实验步骤: 1、查看本机数据库是否开启,发现数据库是关闭的,需要开启    2、打开本机数据库    3、再次查看postgresql数据库状态,发现postgresql数据库已经开启    4、打开msf,查看...
kali下利用smb漏洞实现DDOS(SMBLoris攻击消耗windows RAM)
我的学习笔记
02-28 1581
参考:https://v.qq.com/x/page/d0532b3e7p6.html?start=36http://www.freebuf.com/news/142697.html目标开放445端口,windows系统。攻击者kali最新版(2017年8月3日 21:42:20)cat rst.sh#!/bin/bash iptables -F ipt...
Microsoft Windows SMB信息泄露漏洞
tombai007的博客
01-22 2324
CVE(CAN) ID: CVE-2021-36960 Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows SMB存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。
linux samba 永恒之蓝,Linux版“永恒之蓝”来袭 360发布Samba漏洞警报
weixin_42420422的博客
05-16 91
Samba是开源共享服务软件,被广泛应用在各种Linux和UNIX系统上,类似于Windows上的SMB服务。最近肆虐的“永恒之蓝”专门攻打Windows的SMB漏洞,此次Samba曝出远程代码执行漏洞主要威胁Linux服务器,一些NAS网络存储产品也受到影响,360提示相关用户尽快进行安全更新。概述2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号...
linux smb 漏洞_Samba SMB1报文链接远程内存破坏漏洞(CVE-2010-2063)
weixin_36073895的博客
12-23 396
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba的process.c文件中chain_reply函数处理链接SMB1报文时没有正确地验证客户端所提供的输入字段,恶意客户端可以向Samba服务器发送特制的SMB报文触发堆内存破坏,导致以Samba服务器(smbd)的权限执行任意代码。利用这个漏洞无需认证,且samba的默...
linux samba 漏洞,Samba 任意文件写漏洞(CVE-2017-12163)
weixin_42519253的博客
05-22 355
Samba 任意文件写漏洞(CVE-2017-12163)发布日期:2017-09-20更新日期:2017-09-26受影响系统:Samba Samba描述:BUGTRAQ ID: 100925CVE(CAN) ID: CVE-2017-12163Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。Samba所有版本在SMB1实现中...
wannacry永恒之蓝漏洞介绍
05-28
WannaCry 勒索病毒是一种利用永恒之蓝漏洞进行加密勒索的攻击手段,它利用了 Microsoft Windows 操作系统中一个安全漏洞,即 EternalBlue漏洞。该漏洞是美国国家安全局(NSA)发现并秘密利用多年的漏洞,直到2017年5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值