永恒之蓝漏洞原理

最新推荐文章于 2024-05-20 19:39:01 发布
最新推荐文章于 2024-05-20 19:39:01 发布
阅读量523 收藏 1
点赞数 2
文章标签: windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61862241/article/details/130559847
版权

一、什么是永恒之蓝

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

二、什么是SMB协议

SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

三、漏洞描述

永恒之蓝 主要就是通过TCP端口(445)和139 来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器里进行一系列的危险操作。 如远程控制木马,获取最高权限等。

四、影响范围

windows xp 2003 2008 7 8 等受影响

上仙@
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,...
老生常谈,永恒之蓝-winxp
liuguangshibei的博客
06-24 2826
攻击机:kali 靶机:windows xp sp2 靶机开放服务:无,IE浏览器版本 6.0扫描当前网段存活主机,发现目标主机:IP:192.168.2.67 攻击方式:永恒之蓝
关于永恒之蓝MS17-010的描述影响范围及修复方案
weixin_55811105的博客
04-18 3890
远程代码执行漏洞(MS17-010)加固 1、 漏洞描述 ①SMB协议是一 个通过网络在共享文件、打印设备、命名管道、邮槽之间操作数据的协议。利用该协议,客户端就可以去访问服务器上的共享文件和目录(增删改查)、打印队列和进程间通信服务等,还可以实现客户端和服务器之间的远程过程子协议的认证传输。 ②Windows的SMB服务处理 SMBv1接收的特殊设计的数据包,发生缓冲区溢出,导致攻击者在目标系统上可以执行任意代码。 2、漏洞威胁 能远程主动发起对漏洞主机135\137\138\139\445端口的扫描,并
MS17-010永恒之蓝漏洞复现
GaLeng_Yang的博客
08-03 404
永恒之蓝,代号MS17-010。爆发于2017年,其通过控制用户主机,利用SMB协议的漏洞来获取系统的最高权限,进而可以窃取信息,偷窥隐私,甚至使系统瘫痪。曾爆发覆盖100多个国家,通过植入勒索病毒,用户只要开机上网,就会被控制。全世界因此遭受了巨大的经济损失。
漏洞复现-永恒之蓝(MS17-010)
qq_60848021的博客
09-19 2979
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝漏洞原理利用
热门推荐
qq_41679358的博客
08-16 2万+
本文转自行云博客https://www.xy586.top/ 文章目录摘要前提需要原理漏洞利用 摘要 什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通.
永恒之蓝漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
永恒之蓝(ms17010)漏洞检测工具
04-19
在司徒西大神易语言ms17010漏洞检测源码上稍做修改,并做成了批处理,可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小,扫描准确。缺点是扫描速度较慢。 使用方法: 此程序为易语言开发,如被误报病毒,可以...
mybatis-plus 开发中常用的
hazhanglvfang的专栏
05-17 382
diagSrtNo(item.getDiagSrtNo()) //诊断排序号。.iptOtpNo(item.getIptOtpNo()) //门诊住院号。.mdtrtId(item.getMdtrtId()) //就诊 ID。.orgid(item.getOrgid()) //机构编码。// 调用 list 方法。// 假设有一个 User 实体对象,设置更新字段为 name,以及一个 whereWrapper 设置更新条件为 id = 1。
单链表的应用(快慢指针)
Frenemy__的博客
05-16 223
对于链表类题,我们可以使用创建链表额外设值存值来避免创建链表通过多指针来改变链表的指向一种比较巧妙的方法-----快慢指针......
【x264】编码核心函数(x264_encoder_encode)的简单分析
weixin_42877471的博客
05-17 463
x264_encoder_encode中实现了实际编码一帧的功能,其中涉及到了编码器中诸多方面的内容,大体可以归类如下: 1. 码流存储的方式 2. 码率控制的实现 3. 预测模块(帧内预测,帧间预测) 4. 实际编码(DCT变换,Quant量化) 5. 熵编码(CABAC,CAVLC) 6. 滤波模块 在视频编码当中,工作的大致流程是,输入一帧,经过mb块划分之后,对每一个mb进行参考帧预测(帧内或帧间)获得残差,对残差进行实际编码(变换量化)获得系数,系数通过熵编码进行编码并写入码流。
尝试编写一个不需要记忆的工具(以RecyclerView的Adapter为例)
乐征skyline
05-20 475
过去开发Android的时候,是一个非常常用的类,但是却用起来有些麻烦,于是就根据需要写了很多XXXAdapter之类的工具,也有很多开源可用的Adapter工具。如果只用一个,养成习惯后不成问题,但是如果比较多,就容易忘记或记错混淆。于是就有了一个想法:我能不能写一个不需要去记忆的工具,即便很长时间没用忘记了,也可以直接上手用。本文以为例,来分享我的思考和实现方式。
JAVA 集合(Collections,泛型,set)
qq_52260669的博客
05-14 323
1.如果HashSet存储自定义类型,如何去重复呢?重写hashCode和equals方法,让HashSet比较属性的哈希值以及属性的内容2.如果不重写hashCode和equals方法,默认调用的是Object中的,不同的对象,肯定哈希值不一样,equals比较对象的地址值也不一样,所以此时即使对象的属性值一样,也不能去重复笔记来源 尚硅谷。
uni-app将radio-group元素分列展示(七)
A_nanda的博客
05-17 361
点检类型:</view></view>--复选框改成下拉列表--><view class="title driverdata">设备类型:
Java stream相关案例记录
最新发布
qq_41157876的博客
05-20 192
现在有List<Person> list1和List<Person> list2,要求把名字相同的归在一起,并对年龄相加。3. 按照每个人的edu属性进行分组,value为这个edu组内的年龄和,返回Map<edu, sumAge>2. 按照每个人的edu属性进行分组,value为每个人的id,返回Map<edu, List<id>>1. 按照每个人的edu属性进行分组,返回Map<edu, List<User>>5. 先分组,再取value的第一个元素,返回Map<edu, User>
lmabda表达式
m0_73975164的博客
05-17 384
c++98中对自定义类型进行排序时,需要自己写仿函数实现比较逻辑,并传递给sort库函数进行排序十分不便,于是c++11提供了一个新的玩法即lambda表达式。(编译器在处理Lambda表达式时,会生成一个匿名的闭包类(closure class),这个闭包类中会包含Lambda表达式的函数调用运算符。默认情况下,lambda函数默认是const函数,mutable可以取消其常量性,使用该修饰符时,参数列表即使为空也不可省略。函数体,在该函数体内除了可以使用参数列表中的参数外,还可以使用所有捕获到的变量。
微信支付v3 Wechatpay-Serial错误
qq_36437991的博客
05-17 266
微信支付v3 Wechatpay-Serial错误
如何防范永恒之蓝漏洞
07-27
永恒之蓝漏洞(EternalBlue)是一种影响微软Windows操作系统漏洞,它被用于进行网络蠕虫攻击和远程代码执行。以下是一些防范永恒之蓝漏洞的建议措施: 1. 及时打补丁:安装并定期更新微软发布的安全补丁,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值