Windows SMB权限提升漏洞遭活跃利用

于 2025-10-25 22:27:33 发布
阅读量302 收藏
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络安全 漏洞利用 恶意软件 SOC 蓝队 1024程序员节 密码安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weishi122/article/details/153892592

安全漏洞与修复

  • CISA警告Windows SMB权限提升漏洞正被活跃利用
  • 微软针对WinRE USB输入故障发布带外修复补丁

网络攻击事件

  • 国家支持的黑客长期访问F5系统
  • Envoy Air确认遭受Oracle电子商务套件零日漏洞攻击
  • 马萨诸塞州非营利医院系统遭受网络攻击

恶意软件动态

  • 俄罗斯COLDRiver组织快速重构恶意软件库
  • GlassWorm恶意软件使用隐形Unicode字符隐藏恶意逻辑

执法行动

  • 欧洲当局捣毁拉脱维亚大型SIM农场运营
  • 缅甸军方突袭著名网络犯罪中心

行业洞察

  • Sublime Security首席执行官Josh Kamdjou探讨如何应对Scattered Spider组织的下一步行动
  • 鹰童军开始涉足网络空间安全领域

扩展阅读

  • 《CISA警告Windows SMB权限提升漏洞遭活跃利用》
  • 《Windows 11 KB5070773紧急更新修复Windows恢复问题》
  • 《黑客自2023年起潜伏网络安全公司F5系统》
  • 《Envoy Air确认Oracle EBS零日漏洞与Cl0p组织有关》
  • 《网络攻击 disrupts 马萨诸塞州两家医院服务》
  • 《俄罗斯Coldriver黑客部署新型"NoRobot"恶意软件》
  • 《自传播GlassWorm恶意软件攻击OpenVSX和VS Code注册表》
  • 《警方关闭拉脱维亚SIM农场提供商,逮捕7名嫌疑人》
  • 《缅甸军方关闭主要网络犯罪中心并拘留2000余人》
  • 《童军现可获取人工智能和网络安全徽章》
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
qife122
关注
永恒之蓝ms17-010漏洞利用(提取meterpreter权限获取shell,进入windows 远程操控主机)
qq_42527761的博客
07-19 1万+
最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者
服务器漏洞利用
m0_74079109的博客
10-16 1173
9 月 7 日 Metasploit 团队公开发布了该漏洞利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
微软最新补丁修复两处零日漏洞
心雨楼
06-12 1265
微软六月"补丁星期二"总计修复66项安全漏洞。微软刚刚发布了六月的"补丁星期二"更新,针对Windows及微软系统中的66个安全漏洞进行了修复。其中包括两个零日漏洞——一个已被主动利用,另一个已公开披露——以及10个被评定为"严重"级别的缺陷。据Bleeping Computer报道,本月补丁修复了13个权限提升漏洞、3个安全功能绕过漏洞、25个远程代码执行漏洞、17个信息泄露漏洞、6个拒绝服务漏洞及2个欺骗漏洞。其中8个远程代码执行漏洞和2个权限提升漏洞被标记为"严重"。
OSCP渗透实战(第三期):Windows权限提升与内网渗透终极指南
qq_18469315的博客
10-10 637
内核版本决定漏洞利用可行性(如PrintNightmare需未打KB5006670补丁)。:利用内核漏洞、服务配置错误或令牌窃取突破权限壁垒。:使用随机任务名+HTTPS下载规避AV扫描。:使用Chisel建立多层隧道穿透网络隔离。:全面掌握目标环境,定位权限提升突破口。:连续按5次Shift键唤出CMD。:识别数据库、管理工具等敏感连接。:利用合法系统组件触发恶意代码。:过度清理可能触发SIEM告警。:内网禁用NTLM时失效。:绕过防火墙且无文件落地。:组策略中禁用此设置。
2025年6月补丁星期二:微软修复67个漏洞,包含1个零日漏洞SMB高危漏洞
分享技术点滴
07-20 420
微软警告称,Windows服务器消息块(SMB)客户端中的特权提升漏洞(CVE-2025-33073)很可能被利用,因为该漏洞的概念验证代码已公开。除上述重点漏洞外,本月修复的漏洞中有10个被微软评为"严重"级别,包括8个远程代码执行漏洞。值得注意的是,本月补丁未包含针对Windows Server 2025中"BadSuccessor"漏洞的修复,该漏洞允许攻击者以Active Directory中任意用户权限执行操作。如需微软今日发布的安全更新详细分析,可参阅SANS互联网风暴中心的补丁星期二汇总。
应用软件漏洞利用分布
securitypaper的博客
10-27 1085
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
漏洞利用态势
maoguan121的博客
10-16 368
9 月 7 日 Metasploit 团队公开发布了该漏洞利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
漏洞复现_永恒之蓝
kitsch0x97的博客
09-21 1741
永恒之蓝(EternalBlue)是一个影响Windows操作系统的远程代码执行漏洞,编号为CVE-2017-0144,最初由美国国家安全局(NSA)开发并利用,后来被黑客组织Shadow Brokers泄露。该漏洞存在于SMBv1协议的内存处理过程中,攻击者可通过发送特制的恶意数据包远程执行任意代码,控制目标系统。它最臭名昭著的应用是2017年的WannaCry勒索软件攻击,该攻击迅速传播,影响超过230,000台计算机,导致全球范围内的广泛破坏。
漏洞利用框架】Metasploit常用命令
ssrf
12-14 2918
目录一、MSF终端命令0x001、数据库初始化0x002、启动msf0x003、connect0x004、show0x005、search0x006、use命令0x007、msf反弹shell后的乱码问题0x008、hosts0x009、services0x010、更多MSF终端命令二、Meterpreter命令三、MSF payload命令四、MSFencode命令五、MSFcli命令六、Metasploit高级忍术七、MSFvenom八、Meterpreter后渗透攻击阶段命令 一、MSF终端命令
利用Metasploit进行漏洞利用入门
# 1. Metasploit简介 Metasploit是一款开源的渗透测试工具,旨在帮助安全专业人员识别和利用安全...其灵活的架构和丰富的漏洞库使得用户可以轻松地对系统进行漏洞扫描、利用漏洞、获取权限等操作。 ## Metasploit的
Metasploit漏洞利用的高级技术
漏洞利用工具的介绍 ## 1.1 Metasploit简介 Metasploit是一款领先的渗透测试工具,由Metasploit项目开发和维护。它提供了一个广泛的渗透测试工具集,包括漏洞利用开发、漏洞扫描、密码破解等功能。Metasploit是...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8799
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
web中文网页模板大气的自动化设备企业网站模板
10-25
web中文网页模板大气的自动化设备企业网站模板
VuRLE:自动漏洞修复新范式
10-25
本文介绍VuRLE,一种基于示例学习的自动漏洞检测与修复工具。它通过分析易漏洞代码及其修复版本,提取编辑模式与上下文特征,构建可复用的修复模板。VuRLE采用抽象语法树差分技术识别代码变更,并利用聚类算法归纳多样化修复策略,克服传统方法仅生成单一模板的局限。实验表明,其在279个真实漏洞中成功检测183个,修复101个,性能显著优于LASE。该方法为多类型漏洞的自动化修复提供了高效、可扩展的新路径。
低功耗无乘法器FIR滤波器设计
最新发布
10-25
本文提出一种基于花粉授粉优化算法(FPA)与新型混合公共子表达式消除(CSE)算法的低功耗无乘法器FIR滤波器设计方法。通过降低系数间的汉明距离(HD)减少动态功耗,同时提升加法器效率,有效控制通带与阻带纹波。该方法在保证滤波器性能的同时,显著降低硬件复杂度与功耗,适用于嵌入式系统、软件定义无线电等对能效敏感的应用场景,为数字信号处理系统的高效实现提供了新思路。
同态加密中的SIM2D技术
10-25
本文介绍了一种改进的同态单指令多数据(SIM2D)技术,通过细粒度的中国剩余定理分解和灵活的洛朗多项式编码,提升同态加密中数据打包的效率与灵活性。该方法支持多种数据类型统一编码,并优化了明文空间利用率,适用于有限域元素、整数、浮点数等的高效并行计算,为实际应用场景如隐私保护机器学习提供了更强的性能支持。
5p096大数据环境下图像特征提取及应用系统(django).zip
10-25
项目资源包含:可运行源码+sql文件+LW; python3.8+django+mysql5.7+html 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 本项目采用了深度学习技术,如卷积神经网络(CNN),用于图像特征提取;同时结合了图像处理库OpenCV,用于图像数据的预处理和后处理。系统实现了基于图像特征的相似图像检索、图像分类、目标检测等功能。通过提取图像的特征向量,不仅可以实现精准的图像搜索和分类,还能帮助用户快速准确地识别图像中的目标物体,具有较高的准确率和效率。通过本项目的设计与实现,可以有效解决在大数据环境下处理海量图像数据时面临的特征提取、图像分析和应用问题,为图像信息的挖掘与利用提供了新的途径和解决方案,具有广泛的应用前景和推广价值。 (1)特征提取模块:使用局部特征描述符(如SIFT、SURF)或深度学习特征提取方法,对海量图像中的特征进行抽取和表示,以便后续的相似度计算。 (2)相似图像搜索模块:用户上传查询图像或输入描述后,系统利用特征提取的结果进行相似图像检索,找出与查询图像最相似的图像,并返回给用户。 (3)标签搜索模块:系统对图像进行自动标签或标注,用户可以根据这些标签进行图像搜索,方便快速地找到感兴趣的内容。 (4)检索结果排序模块:根据图像的相关度或其他指标,系统对检索结果进行排序,确保用户看到最相关的图像在前面展示。 (5)图像分类模块:系统通过训练模型对图像进行分类,将其归入不同的类别,为用户提供更精细的检索和浏览功能。 (6)图像清晰度评估模块:系统可以评估图像的清晰度,排除模糊或质量较低的图像,提高搜索结果的质量和准确性。 (7)图像信息提取模块:系统可以提取图像中的关键信息,如物体、人脸等,为用户提供更多的图像认知和分析功能。
网络安全竞赛】CTF四大题型解析:Misc杂项取证与Web渗透及逆向破解技术综合指南
10-25
网络安全竞赛】CTF四大题型解析:Misc杂项取证与Web渗透及逆向破解技术综合指南
chromedriver-mac-x64-143.0.7489.0(Dev).zip
10-25
chromedriver-mac-x64-143.0.7489.0(Dev).zip
windows扫描工具nmap常见功能总结
09-19
`Nmap`(Network Mapper)是一款功能强大的开源网络发现与安全审计工具,广泛用于端口扫描、服务识别、操作系统检测、漏洞探测等任务。在 Windows 系统上,Nmap 也可以通过命令行或图形界面工具(如 Zenmap)使用。 --- ### 🧰 Nmap 常见功能总结表(Windows 平台适用) | 功能类别 | 命令示例 | 描述 | |----------|----------|------| | **基本扫描** | `nmap 192.168.1.1` | 扫描指定 IP 的开放端口 | | **快速扫描** | `nmap -F 192.168.1.1` | 快速扫描最常用的 100 个端口 | | **全面扫描** | `nmap -p- 192.168.1.1` | 扫描所有 65535 个端口 | | **服务与版本识别** | `nmap -sV 192.168.1.1` | 识别开放端口对应的服务及版本 | | **操作系统检测** | `nmap -O 192.168.1.1` | 探测目标的操作系统类型 | | **Ping 扫描** | `nmap -sn 192.168.1.0/24` | 检查局域网中哪些主机在线(不扫描端口) | | **SYN 扫描(半开放扫描)** | `nmap -sS 192.168.1.1` | 不完成 TCP 三次握手,更隐蔽 | | **UDP 扫描** | `nmap -sU -p 53,161,162 192.168.1.1` | 扫描 UDP 端口(如 DNS、SNMP) | | **脚本扫描(NSE)** | `nmap --script=vuln 192.168.1.1` | 使用 NSE 脚本检测漏洞 | | **输出保存** | `nmap -oN output.txt 192.168.1.1` | 将结果保存为文本文件 | | **批量扫描多个目标** | `nmap -iL targets.txt` | 从文件中批量读取目标进行扫描 | | **防火墙绕过技巧** | `nmap -sS -Pn --data-length 25 192.168.1.1` | 自定义数据包长度以绕过部分防火墙检测 | --- ### 📌 Windows 下安装与使用 - **安装方式**: - 官网下载:https://nmap.org/download.html#windows - 安装后可使用命令行或图形界面 `Zenmap` - **运行权限**: - 需要管理员权限(用于原始套接字操作) - **依赖组件**: - WinPcap/Npcap(用于抓包) --- ### ✅ 示例命令 ```bash # 扫描单个主机开放端口 nmap 192.168.1.1 # 扫描并识别服务版本 nmap -sV 192.168.1.1 # 探测操作系统 nmap -O 192.168.1.1 # 扫描整个子网中的活跃主机 nmap -sn 192.168.1.0/24 # 使用漏洞检测脚本扫描 nmap --script=vuln 192.168.1.1 # 保存扫描结果到文件 nmap -oN scan_result.txt 192.168.1.1 ``` --- ### 🛡️ Nmap 在渗透测试中的典型用途 - 网络发现与资产识别 - 服务版本识别与漏洞初步检测 - 防火墙策略分析 - 自动化安全评估(结合 NSE 脚本) - 漏洞扫描(如 SMB、SSH、HTTP 等) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值