win2008系统漏洞扫描所得的几个漏洞详解

最新推荐文章于 2025-04-05 17:04:29 发布
最新推荐文章于 2025-04-05 17:04:29 发布
阅读量5.3k 收藏 16
点赞数 2
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46709219/article/details/110013607
版权

一)系统漏洞扫描结果:

在这里插入图片描述

cve-2012-1182
ms10-054
ms10-061
ms17-010

二)包含的漏洞的详解:

1)CVE-2012-1182(Samba 0day):

   原理:Samba是在Linux及UNIX系统上实现SMB(Server Messages Block)协议的一套免费软件,由服务端及客户端程序构成,是一套可以跨平台进行 文件共享 打印共享服务 的程序。该漏洞允许用户从

最低0.47元/天 解锁文章
Windows2008使用-解决漏洞-CVE-2010-2730
mystonelxj的博客
12-19 777
随着硬件的升级,操作系统也逐渐进行了版本更新。目前阶段,Windows2016Server、Windows2022Server逐渐成为了以Windows系列的服务器平台系统。对于有些应用而言,由于其业务的固定,可能仍只能运行在Windows2008Server或者Windows2012Server上。有时候我们为安全需要,需要将相关的操作系统涉及的漏洞做修复。最近碰到在一个Windows2008R2 的操作系统漏洞CVE-2010-2730,一顿操作,终于找到了合适的方案,这里分享给大家。
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2526
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
Windows Server 2008漏洞封堵
理性的幻想
06-14 1090
<br /><br />尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Windows Server
Windows Server 2008R2解决CVE-2010-3972漏洞
最新发布
qq_27462023的博客
04-05 347
1、在C盘根目录创建update文件夹,将补丁windows6.1-kb2489256-x64…Windows Server2008R2 安装补丁时可能提示此更新不适用于您的计算机。4、使用命令systeminfo查看补丁kb2489256已经安装完成。2、使用管理员权限打开CMD,输入命令展开补丁。3、输入命令安装补丁。
[内网渗透]—Win2008组策略GPP漏洞
Sentiment的博客
12-08 727
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,它允许管理员配置和安装以前无法使用组策略的Windows和应用程序设置。
基于 Win Server 2008 复现 IPC$ 漏洞
Welcome To Myon'Blog !
03-07 2038
所有的这些初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者会利用 IPC$ ,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测。为了配合IPC共享工作,Windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\Windows)等,即为 ADMIN$、C$、D$、E$ 等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。(相当于是限定我们的渗透方向)。
利用永恒之蓝漏洞渗透win2008并提取主机权限
weixin_65633498的博客
04-10 490
一、漏洞介绍漏洞名称:永恒之蓝漏洞编号:MS17-010漏洞产生的服务:smb----445影响的版本:全系列windows系统漏洞库介绍:MS微软漏洞库,17--2017年,010--10漏洞;二、查看漏洞工具:nmap漏洞特征:1.135139445端口开放nmap -sS受害机IP-p端口范围扫描操作系统,如果版本较低,则漏洞存在nmap -O受害机IP三、漏洞利用1、打开metsploit。
记一次本地Windows-server-2008渗透测试
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-19 2815
文章目录一、概述二、信息收集1、主机探测2、系统指纹识别3、服务指纹识别4、常见漏洞探测三、漏洞利用、提权与维权1、MS17-010漏洞利用2、提权与维权3、痕迹清除四、POC验证测试 一、概述 本次渗透测试是在已知Windows server 2008中存在某些漏洞的情况下,进行的验证性测试,目的在于熟悉渗透测试流程,掌握渗透测试工具的基本使用方法。 首先明确我们的渗透测试目标:Windows server 2008(192.168.6.135), 其次明确我们的渗透测试步骤: 信息收集 漏洞嗅探 漏洞
区块链相关安全名词及常见攻击手法
kidteaing的博客
09-06 4456
钱包 Wallet 钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。 据 SlowMist Hacked 统计,仅 2018 年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达 69,160,985 美元,深究根本,除了部分钱包本身对攻击防御的不全面...
基于 Win Server 2008 复现 IPC$ 漏洞,一个小例子彻底搞懂网络安全的MVP模式到底是什么
2401_84139728的博客
04-06 838
因为这个 win server 2008 是我的一台靶场机,所以会扫到这么多的漏洞由于登录用户密码是我自定义修改过的,所以这里我们并没有扫到弱口令正常来说,win server 2003 会扫到弱口令:administrator/123456接下来我们分别演示利用 IPC$ 建立空连接和非空连接我们可以无需用户名与密码与目标主机建立一个空的连接(前提是对方机器必须开了 IPC$ 共享),利用这个空的连接,我们可以得到目标主机上的用户列表。
MSF渗透Win server 2008 R2
妖魔鬼怪快离开的博客
11-15 7989
详细步骤信息收集漏洞探测漏洞利用权限提升权限维持远程桌面痕迹清除 信息收集 使用nmap工具进行扫描,发现发现开放了445端口,尝试利用MS17_010漏洞。 nmap –sV 目标主机IP地址 漏洞探测 2. 1查看漏洞模块 search ms17-010 2. 2使用Auxiliary模块测试目标 选择Auxiliary模块 use auxiliary/scanner/smb/smb_ms17_010 设置目标主机IP并测试 set RHOST 目标主机IP地址 run 漏洞利用 使用ex
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
Idealismi的博客
06-10 1008
微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
关于DES和Triple DES 信息泄露漏洞(CVE-2016-2183)漏洞修复说明
lmq1993的博客
09-28 7392
关于DES和Triple DES 信息泄露漏洞(CVE-2016-2183)漏洞修复说明 参考myssl网站推荐的最佳实践配置 https://blog.myssl.com/https-security-compatibility-best-practices/#a 修改nginx 的ssl_ciphers配置 nmap工具下载地址 http://www.nmap.com.cn/ 使用命令nmap -sV --script ssl-enum-ciphers -p 443 www.example.com 修
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 1028
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067)复现,nmap,msf模块利用
windows服务渗透攻击-MS08-067
Goallegoal的博客
04-30 2625
windows服务渗透攻击-MS08-067 MS08-067漏洞 MS08-067 漏洞2008年底爆出的特大漏洞,攻击者利用受害者主机默认开发的 SMB 服务端口 445,发送恶意资料到该端口,通过 MSRPC接口调用 Server 服务的一个函数,并破坏程序的栈缓冲区,获得远程代码执行权限(Remote Code Execution),从而完全控制主机。 攻击复现 //搜索ms08_067...
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 5205
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
kali+win2008系统扫描+CVE-2017-0143漏洞利用
weixin_46709219的博客
11-24 1815
一)概念讲解  1)系统安全漏洞: 系统安全漏洞Windows操作系统以及应用软件设计中存在的缺陷。按照威胁类型对安全漏洞进行初步分类:     I)获取控制权:利用该类型漏洞可以获取目标操作系统的管理权限,威胁最大,可影响系统的机密性完整性; 例如:1)MS17_010也称“永恒之蓝”,是在Windows的SMB服务处理SMBv1请求 时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码; 2)这个漏洞被多款恶意软件所利用,如勒索病毒WannaCrypt;     I
Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理
forestqq的博客
09-25 3931
近日微软发布了Windows紧急高危漏洞Windows权限提升漏洞”,漏洞编号为:CVE-2023-35359,在Windows Server 2008 R2安装过程中出现系列问题,并出现了自动进入修复模式无法启动的问题,本文记录了相关处理过程。
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)...
weixin_34293911的博客
07-20 4212
1.启动“终端服务配置”   2.选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性”     3.“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用    应用即可,实验发现并不需要重启服务或操作系统。   参考: http://blog.csdn.net/u011728305/article/details/51638896...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值