黑出于蓝胜于蓝?永恒之黑漏洞如何避免?

最新推荐文章于 2024-09-13 14:02:27 发布
最新推荐文章于 2024-09-13 14:02:27 发布
阅读量837 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108037787
版权
文章介绍了永恒之黑漏洞(CVE-2020-0796),这是一个与永恒之蓝类似的SMBv3漏洞,可能导致远程攻击者完全控制受影响的系统。讨论了漏洞的原理、受影响的Windows版本以及攻击者可能的利用手段。提出了避免此类漏洞的方法,包括更新系统补丁、加强网络防护和采用智能内存保护系统。
摘要由CSDN通过智能技术生成

2020年年初,微软发布了一个紧急补丁,以修复SMBv3的漏洞,该漏洞编号为CVE-2020-0796。

CVE-2020-0796的可蠕虫性让人想起永恒之蓝,永恒之蓝是SMBv1中的一个远程代码执行(RCE)漏洞,也就是灾难性恶意软件WannaCry的主要媒介。一旦攻击者成功利用CVE-2020-0796,远程攻击者就可以完全控制存在漏洞的系统,所以被称为“永恒之黑”。

 

黑出于蓝胜于蓝?永恒之黑漏洞如何避免?

永恒之黑示例

 

 

受永恒之黑影响的系统

Windows 10版本1903(用于32位系统)

Windows 10版本1903(用于基于ARM64的系统)

Windows 10版本1903(用于基于x64的系统)

Windows 10版本1909(用于32位系统)

Windows 10版本1909(用于基于ARM64的系统)

Windows 10版本1909(用于基于x64的系统)

Windows Server 1903版(服务器核心安装)

Windows Server 1909版(服务器核心安装)

 

 

永恒之黑的漏洞利用机制

srv2.sys中的Srv2DecompressData函数中存在一个整数溢出错误。当SMB

最低0.47元/天 解锁文章
systemino
关注
如何快速更换有问题的PROFINET IO设备?
Robot_PLC_自动化学院
08-16 623
如何快速更换有问题的PROFINET IO设备?
系统漏洞入侵之(永恒之蓝),
qq_46258964的博客
07-02 995
-----漏洞入侵 -----MS17-010 永恒之蓝 --勒索病毒 ----利用MSF攻击框架 ----用到meterPeter 渗透工具渗透 实验环境 : 一台KALI 一台win 7 ----MS17-010 利用445端口实行入侵 只有防火墙关闭才会成功 操作步骤 1,扫描主机开放端口情况 nmap -sP 192.168.31.1-255 扫描在线主机 nmap -sS 192.168.31.109 扫描端口开放情况 nmap -O 192.168.
永恒之蓝漏洞原理 445_网络安全工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病毒?...
weixin_39677027的博客
12-04 1093
课前声明:1、本分享仅做学习交流,请自觉遵守法律法规!2、搜索:Kali与编程,学习更多网络攻防干货!Kali Linux渗透篇利用msf框架对win7进行永恒之蓝渗透【防御篇】防御ms17_101的方法:安装杀毒软件关闭445端口打开计算机的防火墙功能防御方式:一、关闭文件共享1.1首先我们接着永恒之蓝攻击篇,测试是否能够连接目标电脑。可以看到我们已经成功连接。2.1接着我们打开控制面板-&gt...
漏洞复现】永恒之蓝(努力过,失败了)
最新发布
weixin_53379921的博客
09-13 991
永恒之蓝(EternalBlue)是一个网络安全漏洞,它影响微软Windows操作系统的SMB(服务器消息块)协议。这个漏洞最初由美国国家安全局(NSA)发现并用于其网络间谍活动。但后来,一个名为“影子经纪人”(Shadow Brokers)的神秘团体在2017年泄露了这个漏洞和其他一些工具。
Wannacry“永恒之蓝”勒索病毒最全防范措施
海阔天空
04-14 4164
WannaCry永恒之蓝的电脑勒索病毒正在全球蔓延,在电脑感染病毒后,电脑里的所有数据都会被加密,用户完全打不开,接着屏幕会弹出消息框,要求受害人支付比特币赎金,勒索病毒一旦中招危害巨大,本文总结出勒索病毒最全防范措施。
CVE-2020-0796永恒漏洞浅谈与利用
热门推荐
qq_39120795的博客
11-18 1万+
微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。
网络安全工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病毒?
Kali与编程
09-12 1574
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! Kali Linux渗透篇 利用msf框架对win7进行永恒之蓝渗透【防御篇】 防御ms17_101的方法: 1.安装杀毒软件 2.关闭445端口 3.打开计算机的防火墙功能 防御方式: 一、关闭文件共享 1.1首先我们接着永恒之蓝攻击篇,测试是否能够连接目标电脑。 可以看到我们已经成功连接。 2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置
漏洞复习】永恒
syhsa的博客
04-18 1598
总的来说,“永恒漏洞揭示了网络安全中的一个重要问题,即即使是由政府部门开发的漏洞工具,一旦泄露,也可能被客和恶意分子利用,对网络安全构成严重威胁。“永恒漏洞利用了微软Windows操作系统中的漏洞,主要是针对 SMB(Server Message Block)协议的漏洞。通过利用这些漏洞,攻击者可以远程执行代码,而无需用户交互,从而控制受感染的计算机。微软在意识到漏洞的严重性后,发布了紧急补丁来修复这些漏洞,建议用户尽快更新其Windows操作系统,以防止受到攻击的风险。
网络安全学习day6——永恒漏洞复现
weixin_55123346的博客
01-15 1438
永恒漏洞复现
永恒永恒之蓝 漏洞解析及复现
黑战士的博客
02-21 1578
充当攻击机的机器是kali,另外需要关闭防火墙策略。
Kali:简单实现永恒的复现,漏洞CVE-2020-0796
2201_75638644的博客
03-12 1519
Kali:简单实现永恒的复现,漏洞CVE-2020-0796,2017年时微软爆出了高危漏洞——永恒之蓝,3年后微软又爆出了一个继永恒之蓝的高危漏洞——永恒,该漏洞所瞄准的服务都是SMB服务。这些漏洞现在都只能是做为初始kali渗透玩家的最基础攻击教程的素材,也只是来用于了解一下基础知识和这么一个使用流程。永恒(CVE-2020-0796)是一种影响Windows 10版本1903和1909的漏洞,存在于SMBv3协议中。其他版本的Windows操作系统不受此漏洞影响。
永恒漏洞实验报告
2201_75891821的博客
07-22 773
永恒漏洞整个过程
漏洞复现】CVE-2020-0796永恒漏洞复现
weixin_67698311的博客
06-18 2537
Windows 10 和Windows Server 2016引入了SMB 3.1.1.本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。3.使用工具检查靶机是否存在漏洞,检查工具下载地址https://github.com/ollypwn/SMBGhost运行结果如下图,证明靶机存在漏洞,Vulnerable代表目标存在漏洞,可以进行攻击!4.通过IP安全策略屏蔽危险端口,bat执行添加防火墙策略,关闭危险服务。
Win10-永恒漏洞复现
网安小白的博客
09-19 3135
win10永恒漏洞复现,图文详解
CVE-2020-0796永恒漏洞复现 超详细过程(成功复现)
unlash的博客
10-20 6658
CVE-2020-0796永恒漏洞复现 超详细过程 成功复现 msf监听成功反弹shell 漏洞描述 影响版本 修复建议
永恒复现
qq_67181251的博客
05-07 2176
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。比如经典的office栈溢出漏洞(CVE-2012-0158)、(CVE-2017-11882)以及(CVE-2017-11882)的补丁绕过漏洞(CVE-2018-0802)等,都是危险程度极高的0day和1day漏洞。栈溢出漏洞(Stack-Overflow)堆溢出漏洞(Heap-Overflow)释放后重引用漏洞(Use-After-Free)
漏洞复现_CVE-2020-0796 永恒漏洞_遇坑_已解决
qq_51550750的博客
06-09 4920
永恒漏洞复现
永恒之蓝漏洞原理 445_新代码漏洞永恒”该如何警惕?
weixin_39607836的博客
11-30 566
中科天齐公司是在中科院计算技术研究所的大力推动下,以中科院计算所国际领先的自主研究成果“软件代码漏洞检测修复平台(Wukong悟空)”为基础组建的高新技术企业。北京时间3月12日,针对最新披露的SMB远程代码执行漏洞(CVE-2020-0796),微软官方发布了针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的安全指南公告,旨在缓解该漏洞所造成的威胁。随即...
永恒之蓝"漏洞的紧急应对--毕业生必看
七夜的博客
05-13 616
  早上6点多起床了,第一次起这么早,昨天晚上12点多,看到了一则紧急通知,勒索软件通过微软“永恒之蓝"漏洞针对教育网进行了大规模的攻击,而且有很多同学中招。中招后的结果如下图所示。(我的新书《Python爬虫开发与项目实战》出版了,大家可以看一下样章) 下面看一下紧急通知的内容: 关于防范ONION勒索软件病毒攻击的紧急通知 校园网用户: 近期国内多所院校出现ONION勒索软件感染情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值