Windows SMB漏洞分析

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量1.6k 收藏 2
点赞数
文章标签: windows crash c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjiabin2007/article/details/6188798
版权
本文详细分析了Windows 2003系统中SMB协议相关模块mrxsmb.sys的一个堆溢出漏洞,该漏洞源于驱动程序对参数检查不严,导致系统蓝屏。通过代码分析,指出关键溢出指令及溢出后的寄存器状态,并提供了POC代码链接和Active Directory设置参考。
摘要由CSDN通过智能技术生成

漏洞环境:windowns 2003,并且需要设置设置Active Directory域控制器

          Active directory的设置请参考:http://zhidao.baidu.com/question/18878152.html 


漏洞模块:mrxsmb.sys(SMB协议相关模块)


漏洞原因

由于驱动程序中对参数检测不严格,导致堆数据拷贝的时候出现堆溢出。

最低0.47元/天 解锁文章
wangjiabin2007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux smb 漏洞_Samba 远程执行代码漏洞(CVE-2017-7494)
weixin_42468562的博客
01-13 315
Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。Samba 4.6.4, 4.5.10, 4.4.13之前的所有版本存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。解决方法以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公...
SMB漏洞
热门推荐
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 887
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
SMB协议漏洞分析
weixin_33766805的博客
03-09 1986
SMB协议漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Windows Server 2008 and Windows Vista SP1 SMB 2.1 – ...
win7系统smb永恒之蓝【漏洞复现】
鹅子鱼的博客:很菜但是很好学的小菜鸟
12-21 2254
win7系统smb永恒之蓝【漏洞复现】
Windows-smb漏洞利用介绍
qq_48423330的博客
02-09 450
Windows-smb漏洞利用介绍
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
Windows SMB Ghost (CVE-2020-0796)漏洞分析Windows SMB Ghost漏洞,也称为CVE-2020-0796,是2020年3月微软在其官方SRC(Security Response Center)发布的一个安全公告中所描述的重大安全问题。这个漏洞存在...
SMB报文的交互过程与分析
06-04
同时,对SMB协议的理解也有助于网络安全,因为SMB也是许多网络攻击的入口点,比如永恒之蓝( EternalBlue)这类利用SMB漏洞的攻击。因此,掌握SMB报文的分析方法对于网络管理员和安全专家来说至关重要。
永恒之蓝EternalBlue/Wannacry分析
12-24
永恒之蓝(ETERNALBLUE)是一种针对微软Windows操作系统中的Server Message Block (SMB)服务进行攻击的远程内核漏洞利用工具。该工具最初由一个高度专业化的威胁组织——方程式组织(Equation Group)开发,后者据信...
HoneySMB:适用于SMB协议的简单高交互Honeypot解决方案
05-03
在HoneySMB中,它主要关注SMB协议,这是一个广泛用于Windows、Linux和Mac OS等操作系统之间共享文件、打印机和互联网访问的网络协议。由于SMB协议的普遍性,它也成为了黑客攻击的目标,例如 WannaCry 勒索软件就利用...
2022年护网行动漏洞
06-08
通过分析这些漏洞的特点、影响范围以及潜在的危害,帮助网络安全人员更好地理解并防范这些风险。 #### 一、系统漏洞 **1、Windows系统** - **CVE-2022-26809**: 该漏洞涉及Windows核心组件RPC(远程过程调用),...
SMBleedWindows SMB 协议再被曝严重漏洞
smellycat000的专栏
06-11 832
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ZecOps公司的安全研究员刚刚披露了影响Server Message Block (SMB)协议的一个新型严重漏洞,它...
EternalBlue 永恒之蓝 SMB 漏洞底层实现介绍
A Little Bean
09-13 1114
EternalBlue 永恒之蓝 SMB 漏洞底层实现介绍
Badlock漏洞影响Samba、Windows引争议
weixin_34082789的博客
08-01 342
被称为Badlock的新漏洞引发专家漏洞披露的争论。对Windows和Samba中这个关键安全漏洞的修复今日才发布,而有关该漏洞的新闻三周前就被公布了,由德国安全咨询公司SerNet公布。 该漏洞由SerNet公司Samba长期开发人员Stefan Metzmacher发现,根据SerNet的公告,Badlock是影响几乎所有版本windows和Sam...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2363
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
SMB信息泄露的利用
Scalzdp的专栏
11-17 825
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
SMB服务远程代码执行漏洞(CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 2989
1SMB服务远程代码执行漏洞(CVE-2020-0796)高Windows
CVE-2020-0796 SMB 远程代码执行漏洞分析、验证及加固
m0_47635965的博客
05-13 295
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的补丁何时发布。Fortinet公司指出,该漏洞是“微软 SMB 服务器中的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易受攻击的软件错误地处理恶意构造的压缩数据包而触发。远程、未经认证的攻击者可利用该漏洞在该应用程序的上下文中执行任意代码。
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2772
CTF-SMB信息泄露【简单易懂】
Windows 2000系统安全分析SMB攻击与权限提升
SMB(Server Message Block)攻击是针对Windows系统的一种常见攻击方式,通过利用SMB协议的漏洞,攻击者可以尝试非法获取系统权限。权限提升是指攻击者通过获取低级别权限后,尝试进一步提升到管理员权限的过程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值