CVE-2017-0217漏洞分析

最新推荐文章于 2024-06-06 09:35:34 发布
最新推荐文章于 2024-06-06 09:35:34 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 刷题之旅100站 文章标签: 安全 java linux python 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45940434/article/details/106717072
版权

前言

第一次对CVE漏洞进行分析,写这篇文章是为了记录第一次,文笔很生疏,如有不足之处,欢迎各位师傅【斧】正!

1. CVE漏洞基本信息

漏洞描述(原理)
在 Microsoft 服务器消息块 (SMB) 1.0 中发现了多个漏洞,这些漏洞可在受影响主机上导致拒 绝服务或信息泄露。出现这些漏洞是因为受影响主机处理 SMBv1 请求的方式不正确。攻击者可通过向目标SMB发送特制的数据包利用该漏洞获取敏感信息。

本地攻击者通过构造的包,可获取敏感服务器信息,具体如下:
在这里插入图片描述

攻击结果:
获取目标服务器的Windows版本

在这里插入图片描述

2、漏洞级别

中等

漏洞影响范围:
Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8.1
Microsoft Windows 7
Microsoft Windows 10

漏洞复现方法
攻击者可以制作特殊的数据包,导致服务器泄露信息。
要利用此漏洞,在大多数情况下,未经身份验证的攻击者可以将特制数据包发送到目标SMBv1服务器。

3. 漏洞的数据采集和分析

在SMB数据包中,包含adminstrator 字符串。
在这里插入图片描述

4. 漏洞的IDS规则

alert SMB any any -> any any (msg:“cve-2017-0271 Windows SMB信息泄露漏洞”; flow:to_server,established; content:"|61 00 64 00 6d 00 69 00 6e 00 69 00 73 00 74 00 72 00 61 00 74 00 6f 00 72|"; offset:300; depth:400; reference:url,https://www.cvedetails.com/cve/CVE-2017-0271/; classtype:SMB; sid:5000001; rev:1;)

5. 漏洞的验证结果

在这里插入图片描述

6.处置建议厂商补丁:

1、禁用SMBv1

2、Microsoft已经为此发布了一个安全公告(CVE-2017-0271)以及相应补丁:

CVE-2017-0271:Windows SMB Information Disclosure Vulnerability

7、参考链接:

CentOs7 安装suricata教程

suricata规则编写常用关键字

Suricata IDS 入门 — 规则详解

CVE-2017-0271 Microsoft Windows SMB 信息泄露漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台

CVE-2017-0271 | Windows SMB Information Disclosure Vulnerability

cisco CVE2017-0221 ~ 2017-0280

圆圈勾勒成指纹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
Windows Server 2008 R2更新永恒之蓝 补丁包方法
热门推荐
weixin_41123024的博客
01-19 1万+
Windows Server 2008 R2更新永恒之蓝 补丁包方法
CVE-2017-0143(远程溢出)漏洞复现
Ch_an_ger的博客
06-19 6387
一、漏洞原理 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算
探索RAU_crypto:Telerik UI for ASP.NET AJAX的安全利器
最新发布
gitblog_00054的博客
06-06 868
探索RAU_crypto:Telerik UI for ASP.NET AJAX的安全利器 项目地址:https://gitcode.com/bao7uo/RAU_crypto RAU_crypto是一个强大的Python工具,专为针对Telerik UI for ASP.NET AJAX的漏洞进行利用和安全测试而设计。它集成了文件上传漏洞CVE-2017-11317和CVE-2017-1135...
这个严重的无补丁 UPnP 漏洞影响几乎所有的IoT设备:绕过安全系统、扫描LANs
smellycat000的专栏
06-09 2267
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队几乎所有的物联网设备的核心协议中都存在一个严重漏洞。该漏洞被称为 “CallStranger”,可导致攻击者劫持智能设备发动...
漏洞复现之CVE-2017-12616
Blood_Pupil的博客
03-25 3966
FROM ubuntu apt-get updat&&apt-get install wget&& wget https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.tar.gz&&tar zxvf apache-tomcat-7.0.75.ta...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
使用“Spectre”漏洞(CVE-2017-5753和CVE-2017-5715) - Eugnis/ Spectre -attack的示例
01-27
"使用“Spectre”漏洞(CVE-2017-5753和CVE-2017-5715) - Eugnis/ Spectre -attack的示例"是一个关于安全研究的项目,主要关注的是计算机处理器中的两个重大漏洞:Spectre Variant 1(CVE-2017-5753)和Spectre ...
apache 文件上传 (CVE-2017-15715)漏洞复现
weixin_42675091的博客
09-02 2003
apache 文件上传 (CVE-2017-15715)漏洞复现
漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 8114
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
CVE-2019-7659 CVE-2017-9765 gsoap2.7
luminous_you的博客
04-06 1323
CVE-2019-7659 漏洞原理 函数:“ soap_putsetcookies”。该功能的作用是为响应创建“ Set-Cookie”标头。它通过将必要的数据写入函数中的固定长度缓冲区来实现此目的,目的是通过使用名称和值的组合,最多使用4064字节来设置cookie。 Payload: perl -e ‘print “ASDF 401 HTTP/1.0\r\nCookie: “, “a”x4064, “=b\r\nCookie: “, “a”x4064, “=”, “c”x1000, “\r\n\r\n
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
Weblogic(CVE-2017-10271)的漏洞复现
陈瘦瘦的迪迦的博客
08-05 1206
Weblogic(CVE-2017-10271)漏洞复现 漏洞形成原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞如何利用 利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。 漏洞复现过程 Kali docker 容器中启动此漏洞环境 浏览器访问 Kali 的 ip 地址并接上
反序列化漏洞CVE-2017-10271复现
春日野穹
10-23 1789
0x1 漏洞详情 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器 的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性 0x2 漏洞检测 通过常用的反序列化工具检测可以发现...
CVE-2022-25237 Bonitasoft 认证绕过和RCE漏洞分析及复现
蚁景网安学院
01-10 882
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。Bonita Web 202...
勒索病毒尝试解决方法
灵感点滴的分享
05-16 7915
解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: CVE-2017-0143 严重 远程命令执行 CVE-2017-0144 严重 远程命令执行 CVE-2017-0145 严重 远程命令执行 CVE-2017-0146 严重 远程命令执行
漏洞原理CVE-2019-0808内核利用分析
anquanniu的博客
05-21 2725
漏洞概述 CVE-2019-0808是微软在2019年3月修补的内核漏洞,该漏洞只影响Windows 7和Windows Server 2008,漏洞允许攻击者提升权限并在内核模式下执行任意代码。在谷歌威胁分析团队的报告中发现该漏洞用于进行Chrome沙箱逃逸,和CVE-2019-5786 Chrome 远程代码执行漏洞配合使用。 补丁分析 通过对Win7上3月份的补丁进行对比可以知道问题出现在x...
CVE-2017-12149漏洞分析
05-30
CVE-2017-12149是JBOSS应用服务器中的一个远程代码执行漏洞。JBOSS是一款Java EE应用服务器,该漏洞允许攻击者通过HTTP请求发送恶意的序列化对象,从而在目标服务器上执行任意代码。 这个漏洞的原因在于JBOSS中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值