Windows SMB漏洞分析

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量1.6k 收藏 2
点赞数
文章标签: windows crash c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjiabin2007/article/details/6188798
版权
本文详细分析了Windows 2003系统中SMB协议相关模块mrxsmb.sys的一个堆溢出漏洞,该漏洞源于驱动程序对参数检查不严,导致系统蓝屏。通过代码分析,指出关键溢出指令及溢出后的寄存器状态,并提供了POC代码链接和Active Directory设置参考。
摘要由CSDN通过智能技术生成

漏洞环境:windowns 2003,并且需要设置设置Active Directory域控制器

          Active directory的设置请参考:http://zhidao.baidu.com/question/18878152.html 


漏洞模块:mrxsmb.sys(SMB协议相关模块)


漏洞原因

由于驱动程序中对参数检测不严格,导致堆数据拷贝的时候出现堆溢出。

最低0.47元/天 解锁文章
wangjiabin2007
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
网络安全之渗透实战学习
Innocence_0的博客
10-16 1155
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 880
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2363
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
SMB服务远程代码执行漏洞(CVE-2020-0796)加固指南
乐大厨串串香飘万里
10-24 2989
1SMB服务远程代码执行漏洞(CVE-2020-0796)高Windows
SMB信息泄露的利用
Scalzdp的专栏
11-17 824
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
Windows SMB Ghost (CVE-2020-0796)漏洞分析Windows SMB Ghost漏洞,也称为CVE-2020-0796,是2020年3月微软在其官方SRC(Security Response Center)发布的一个安全公告中所描述的重大安全问题。这个漏洞存在...
SMB报文的交互过程与分析
06-04
同时,对SMB协议的理解也有助于网络安全,因为SMB也是许多网络攻击的入口点,比如永恒之蓝( EternalBlue)这类利用SMB漏洞的攻击。因此,掌握SMB报文的分析方法对于网络管理员和安全专家来说至关重要。
HoneySMB:适用于SMB协议的简单高交互Honeypot解决方案
05-03
在HoneySMB中,它主要关注SMB协议,这是一个广泛用于Windows、Linux和Mac OS等操作系统之间共享文件、打印机和互联网访问的网络协议。由于SMB协议的普遍性,它也成为了黑客攻击的目标,例如 WannaCry 勒索软件就利用...
漏洞扫描系统技术参数.docx
10-08
* 支持利用 Windows SMB 进行口令猜想,并允许用户外挂字典库 扫描管理 * 支持扫描 b 类网段 * 支持加密扫描测试脚本 * 可以限制可扫描的 IP 地址范围 * 可以限制用户的登录 IP 地址 系统架构 * 基于 B/S 模式 *...
精品资料(2021-2022收藏)Windows Server 2008蓝屏分析.doc
11-23
Windows Server 2008蓝屏分析Windows Server 2008是一款由微软公司推出的服务器操作系统,自2007年发布以来,因其强大的性能和多项改进功能,如支持多核处理器、64-bit技术、虚拟化以及优化的电源管理等,深受...
EternalBlue【永恒之蓝】漏洞详解(复现、演示、远程、后门、入侵、防御)内容丰富-深入剖析漏洞原理-漏洞成因-以及报错解决方法-值得收藏!
m0_73734159的博客
12-26 6070
2017年永恒之蓝漏洞,编号为ms17漏洞。现在只有一些低版本的电脑没有打ms17_010的补丁,windows7 以上版本几乎都没有这个漏洞了。虽然如此,此漏洞非常经典,现如今仍有很大的学习漏洞原理以及深入研究防御策略都有很大的借鉴和学习研究的意义。让大家可以对网络安全更加重视,网络安全刻不容缓,让我们为国家网络安全的建设共同努力!
win7系统smb永恒之蓝【漏洞复现】
鹅子鱼的博客:很菜但是很好学的小菜鸟
12-21 2254
win7系统smb永恒之蓝【漏洞复现】
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2194
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2772
CTF-SMB信息泄露【简单易懂】
Microsoft Windows SMB信息泄露漏洞
tombai007的博客
01-22 2333
CVE(CAN) ID: CVE-2021-36960 Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows SMB存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。
SMB服务漏洞MS17-010渗透测试
热门推荐
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
SMB协议与永恒之蓝漏洞利用
weixin_45116657的博客
06-19 3609
一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机,串口等,电脑上的网上邻居就是靠他实现的; SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上; SMB协议和NETBIOS协议在Windows主机默认安装; SMB版本最新的是3.X,win7和vista是2.X。wi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值