ZeroKong
文章19
标签16
分类6
Microsoft Windows SMB 输入验证错误漏洞

Microsoft Windows SMB 输入验证错误漏洞

约412字 预计需要1分钟

Microsoft Windows SMB 输入验证错误漏洞

Microsoft Windows SMB 输入验证错误漏洞

漏洞编号

  • CNNVD编号:CNNVD-201703-721、CNNVD-201703-723、CNNVD-201703-724、CNNVD-201703-725、CNNVD-201703-726
  • CVE编号: CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148

危害等级

环境

  • 操作系统:Windows 7(6.1.7601.17514)
  • IP:192.168.25.129(测试环境)

漏洞简介

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block(SMB)Server是其中的一个为计算机提供身份验证用以访问服务器上打印机和文件系统的组件。
Microsoft Windows中的SMBv1服务器存在远程代码执行漏洞。远程攻击者可借助特制的数据包利用该漏洞执行任意代码。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511和1607,Windows Server 2016。

漏洞检测

使用扫描工具对192.168.25.129(测试环境)扫描,发现SMB存在MS17-010(永恒之蓝)告警。
image
使用msfconsole工具对192.168.25.129(测试环境)POC测试。
image

漏洞修复

(※注:在修改前请注意备份文件,或对虚拟机创建快照。以便操作出现意外时进行系统恢复。)
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://technet.microsoft.com/zh-cn/library/security/ms17-010

漏洞利用

使用msfconsole工具对192.168.25.129(测试环境)。
image
执行
image
执行简单命令
image
image

本文作者:ZeroKong
本文链接:https://blog.zerokong.com/20211027-Microsoft%20Windows%20SMB%20%E8%BE%93%E5%85%A5%E9%AA%8C%E8%AF%81%E9%94%99%E8%AF%AF%E6%BC%8F%E6%B4%9E/
版权声明:本文采用 CC BY-NC-SA 3.0 CN 协议进行许可
×