Windows检测是否存在ms17-010(永恒之蓝)_Server Message Block

最新推荐文章于 2024-07-21 19:01:12 发布
最新推荐文章于 2024-07-21 19:01:12 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/mysticbinary/articles/10648339.html
版权

目录

What is MS17-010

MS17-010(永恒之蓝)应用的不仅仅是一个漏洞,而是包含Windows SMB 远程代码执行漏洞CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148在内的6个SMB漏洞的攻击,所以攻击显得十分繁琐。

简单地讲,分析MS17-010漏洞要从SMB的运行漏洞上面下手考虑,下面简单介绍一下有关SMB的运行机制。

攻击原理

Windows SMB 远程代码执行漏洞

SMB(Server Message Block)协议在NT/2000中用来作文件共享,在Win-NT中,SMB运行于NBT(NetBIOS over TCP/IP)上,使用137、139(UDP)、139(TCP)端口。 

在win2000级以上版本中,SMB可以直接运行在TCP/IP上,而没有额外的NBT层,使用TCP 445端口。

检测方式

nmap

nmap --script smb-vuln-ms17-010 [IP]

转载于:https://www.cnblogs.com/mysticbinary/articles/10648339.html

初仔仔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现-永恒之蓝MS17-010
qq_60848021的博客
09-19 3038
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝MS17-010)的复现
Leslieyzz的博客
01-15 630
永恒之蓝MS17-010)的复现
对于Wannacry“永恒之蓝”病毒 查看自己电脑是否安全
weixin_30889885的博客
05-16 397
对于window7 及以上系统只要正常更新过微软补丁就不会感染,微软早在2017年3月已得到相关消息 所以及时打好补丁。 那如何查看自己电脑已打过补丁呢?MS17-010网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010 打开后我们能看到: 从括号中看出这个补丁编号是4013429。从而得知更新是KB401...
永恒之蓝检查工具
10-26
永恒之蓝检查工具
这个工具扫一扫,就能看你电脑能不能蓝屏
最新发布
liguangyao213的博客
07-21 371
下面是来自ABC_123原创的针对微软远程溢出的漏洞的验证工具(工具仅用于技术研究,不得用于其他不合规行为。昨天,微软让的大批量蓝屏,让很多人提前回家过周末了,这不仅让2017年5月12日的“永恒之蓝”又浮现出来了。马上开始的2024Hvv,难不成微软的day会成为最大的0day?添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
php判断是否蓝色,MS17-010永恒之蓝”漏洞PHP检测脚本
weixin_28922087的博客
03-23 251
此脚本可以检测MS17-010漏洞并获取操作系统信息,配合BurpSuite可批量检测,Socket发包,无其他扩展。使用方法:http://url/ms17-010.php?host=IPPHP代码:@error_reporting(7);if(@$_GET['host']){$host=trim($_GET['host']);if(ms17010($host,445)){echo '[+] V...
永恒之蓝补丁
马上行动
05-14 7236
国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右, 新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑 遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。 情况紧急,请每位同学关注,并按照此方法执行。      第一步(做完基本安全): 为避免事件扩大,影响公司及个人信息安全, 各位根据系统版本尽快升级
永恒之蓝检测工具
09-06
简单易用,小巧无毒,可以对大段IP进行扫描,也可以指定IP
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 3202
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。
永恒之蓝检测工具MS17-010漏洞扫描工具
06-28
1. **自动扫描**:该工具能够自动扫描网络上的所有Windows设备,检测是否存在MS17-010漏洞。 2. **实时报告**:一旦发现存在漏洞的系统,工具会立即提供详细的报告,列出受影响的设备和它们的IP地址。 3. **漏洞评估...
漏洞复现篇之ms17-010永恒之蓝
sekiro2021的博客
04-05 1709
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段)
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
永恒之蓝 MS17-010 漏洞复现
Nobug_的博客
06-16 867
永恒之蓝 MS17-010 漏洞复现 文章目录永恒之蓝 MS17-010 漏洞复现前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
微软服务器更新通知,产品技术-微软安全公告 MS17-010 Microsoft Windows SMB 服务器安全更新 (4013389)-新华三集团-H3C...
weixin_39687422的博客
08-06 1881
1漏洞信息:此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。2漏洞描述符:CVE: CVE-2017-0143CVE-2017-0144CVE-2017-0145CVE-2017-0146CVE-2017-0147CVE-2017-0148、 C...
文件共享服务的一些安全点
qq_44005305的博客
08-23 426
文件共享是大家常用的一种功能,其实在win中的共享功能都是通过smb协议来完成。接下来看看文件共享有哪些需要注意的安全点,本文仅做一次记录,方便后续查看。
[漏洞复现] MS17-010 基于"永恒之蓝"实现Windows Getshell
好好学习,天天向上
02-06 267
1、漏洞简介 MS17-010(永恒之蓝)应用的不仅仅是一个漏洞,而是包含Windows SMB 远程代码执行漏洞CVE-2017-0143CVE-2017-0144CVE-2017-0145CVE-2017-0146CVE-2017-0147CVE-2017-0148在内的6个SMB漏洞。 漏洞的原理可参考https://www.cnblogs.com/Qujinkongyuyin/p...
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4196
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝MS17-101)介绍 漏洞名称:“永恒之蓝”漏洞 漏洞编号:MS17-010CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
漏洞复现-永恒之蓝(MS17-010)
qq_43381463的博客
10-17 800
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
ShadowBroker公开的SMB远程命令执行漏洞修复
weixin_30640291的博客
04-17 322
有人不知道如何获得MS对应的补丁KB编号,可以看这篇文章了~ 漏洞编号为ms17-010,如何查看对应MS号的补丁已经安装: 下载微软官方的补丁信息列表(Microsoft Security Bulletin Data) https://www.microsoft.com/en-gb/download/confirmation.aspx?id=36982 http://download....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值