永恒之蓝漏洞原理 445_比"永恒之蓝"还恐怖的"永恒之黑"来了注意以下版本的记得打补丁...

最新推荐文章于 2024-07-29 09:18:04 发布

weixin_39564617

最新推荐文章于 2024-07-29 09:18:04 发布

阅读量851

点赞数

文章标签：永恒之蓝漏洞原理 445

2017年4月份14日晚间的时候，爆发了一场永恒之蓝的病毒，当时企业或者事业单位的主机都受到影响。编号为

MS17 010 (永恒之蓝)

该漏洞利用smbv1协议存在漏洞，扫描开放445端口的主机，进行锁机勒索等非法行为。

近日又爆出编号为

CVE-2020-0796

该漏洞也是利用smb协议漏洞，不过与永恒之蓝不同之处在于，它利用的是smbv3协议。

在smbv3协议上发现了远程代码执行漏洞，可导致服务器或家用主机被攻击者执行代码，提升权限等操作。

受影响的版本如下

适用于32位系统的Windows 10版本1903

Windows 10 1903版(用于基于x64的系统)

Windows 10 1903版(用于基于ARM64的系统)

Windows Server 1903版(服务器核心安装)

适用于32位系统的Windows 10版本1909

Windows 10版本1909(用于基于x64的系统)

Windows 10 1909版(用于基于ARM64的系统)

Windows Server版本1909(服务器核心安装)

如果公司或者自己家里使用的系统为此版本，尽快打补丁。复现过程就略过了，直接看图。左边为自带的dos命令，右边为成功远程代码执行。

修复方式和建议

第一种就是直接安装微软对应的漏洞编号补丁

第二种的话，可以用powershell禁用掉smbv3服务的压缩

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 –Force

写作不易，给个关注加点赞可行鸭

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39564617

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

永恒之蓝漏洞原理 445_黑出于蓝胜于蓝？永恒之黑漏洞如何避免？

weixin_39777540的博客

11-30

2037

2020年年初，微软发布了一个紧急补丁，以修复SMBv3的漏洞，该漏洞编号为CVE-2020-0796。CVE-2020-0796的可蠕虫性让人想起永恒之蓝，永恒之蓝是SMBv1中的一个远程代码执行（RCE）漏洞，也就是灾难性恶意软件WannaCry的主要媒介。一旦攻击者成功利用CVE-2020-0796，远程攻击者就可以完全控制存在漏洞的系统，所以被称为“永恒之黑”。永恒之黑示例受永恒之黑影响的...

永恒之蓝漏洞原理及利用

最新发布

hljdengbaoceping的博客

07-29

421

一经公开，该漏洞迅速被不法分子利用，引发了全球范围的大规模网络攻击，其中最著名的案例是WannaCry（想哭）勒索软件和NotPetya（非彼佳）破坏性恶意软件的爆发。•NotPetya：同年6月，NotPetya虽然看似勒索软件，实则更倾向于具有破坏性的蠕虫病毒，同样利用了永恒之蓝进行传播，对乌克兰等多个国家的基础设施造成了严重影响。•WannaCry：2017年5月，WannaCry利用永恒之蓝漏洞在全球范围内迅速传播，导致医院、电信公司、快递服务等多个行业系统瘫痪，影响巨大。

永恒之蓝漏洞原理 445_不死的EternalBlue（永恒之蓝）

weixin_39610724的博客

12-04

1180

2017年，Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上，之后1个月知名勒索软件WannaCry就席卷全球。现在已经过去2年了，Eternalblue仍然占据着美国的头版头条。本文就Eternalblue和Eternalblue为什么可以不死进行简要分析。 EternalblueCVE-2017-0143到CVE-2017-0148漏洞是Windo...

永恒之蓝漏洞原理 445_网络安全工程师教你Kali Linux：如何防御计算机永恒之蓝勒索病毒？...

weixin_39677027的博客

12-04

1089

课前声明：1、本分享仅做学习交流，请自觉遵守法律法规！2、搜索：Kali与编程，学习更多网络攻防干货！Kali Linux渗透篇利用msf框架对win7进行永恒之蓝渗透【防御篇】防御ms17_101的方法：安装杀毒软件关闭445端口打开计算机的防火墙功能防御方式：一、关闭文件共享1.1首先我们接着永恒之蓝攻击篇，测试是否能够连接目标电脑。可以看到我们已经成功连接。2.1接着我们打开控制面板-&gt...

永恒之蓝漏洞

ZXT02的博客

12-21

1134

仅限学习使用！！！

永恒之蓝勒索病毒国内大爆发最全解决方案在此共27页.pdf.zip

10-28

该病毒主要利用了微软Windows操作系统中的SMB（Server Message Block）服务漏洞，特别是MS17-010漏洞，对大量未打补丁的计算机进行攻击，导致数据被加密并索要赎金。勒索病毒的工作原理通常包括以下步骤： 1. **...

电脑病毒WannaCry（永恒之蓝）更新补丁蓝屏处理办法

05-16

**电脑病毒WannaCry（永恒之蓝）详解** WannaCry，又称“永恒之蓝”，是一款全球范围内的勒索软件，它利用了微软Windows操作系统中的一个名为MS17-010的安全漏洞进行传播。该病毒在2017年5月爆发，短时间内席卷了...

永恒之蓝漏洞复现（包括常见问题处理）和修复方案

sinat_27757177的博客

10-17

5136

永恒之蓝漏洞复现（包括常见问题处理）和修复方案

MS17-010永恒之蓝漏洞原理及复现（学习中，未完善）

chenbx163的博客

08-02

223

永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。设置被攻击IP地址后，并执行，然后找到蓝屏命令use0（其他电脑不一定，根据英文选择）并使用。一、什么是永恒之蓝？

永恒之蓝XP补丁

03-28

最近蓝屏病毒肆孽，好不容易找到个XP蓝屏补丁，大家可以补这个

ms17-101补丁，永恒之蓝补丁

11-25

有效防止基于msb攻击的病毒，永恒之蓝，蠕虫病毒。。。。

win7永恒之蓝微软官方补丁

05-16

没打补丁的赶紧打，网上的关闭端口方法我都试了，关不掉

windows6.1-kb4012212-x64 永恒之蓝win7 64位补丁

05-15

windows6.1-kb4012212-x64 永恒之蓝win7 64位补丁

永恒之蓝病毒处置安全补丁

09-18

永恒之蓝病毒处置安全补丁，server 2008/2012 R2、vista、win7、win8.1、XP、2003专区

永恒之蓝漏洞原理及漏洞复现

m0_66908617的博客

02-10

3139

摘要永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，、整个以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。上文提到了SMB协议。

永恒之蓝（MS17-010）补丁KB号

二歪的防痴呆笔记

03-31

2万+

清单写在前面： KB4012598 KB4012212 KB4013429 KB4013198 KB4012606 补丁地址： Windows XP Windows XP SP3 安全更新程序 (KB4012598) 下载地址 https://www.microsoft.com/en-us/download/details.aspx?id=55245 Windows XP SP2 x64 （6...

Windows各个系统勒索补丁下载地址

:)一位靓仔偶然路过的博客

02-15

4254

Windows XP Windows XP SP3 安全更新程序 (KB4012598) 下载地址 https://www.microsoft.com/en-us/download/details.aspx?id=55245 Windows XP SP2 x64 （64位）安全更新程序 (KB4012598) 下载地址 http://www.microsoft.com/downloads...