windows server 2008攻略之SMB V2漏洞

最新推荐文章于 2024-06-15 09:18:11 发布
原创 最新推荐文章于 2024-06-15 09:18:11 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #server #microsoft #服务器 #network #domain

本文介绍了Windows Server 2008的安全特性,包括NetworkAccessProtection、MicrosoftBitLocker、Read-OnlyDomainController、Failover Clustering等。同时指出SMBV2漏洞的存在及其严重性,提供了关于如何修复这些漏洞的指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     随着操作系统的不断升级,windows 7,vista,server 2008的适用面越来越广,许多如我一般的菜鸟级选手知不是拿windows server 2008无计可施呢。windows server 2008继承于server 2003,但它提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护。比如:Network Access Protection (NAP);Microsoft BitLocker ;Read-Only Domain Controller (RODC);Failover Clustering等。
    然而,由于应用需要,许多服务器都要提供文件和打印机共享服务,这就导致了SMB V2漏洞的存在,虽然已经能够是09年的漏洞,可是还是有好多粗心的没打补丁的肉鸡哦。SMB在Windows中被用来在网络设备(如打印机和文件共享设备)间传递信息。这一SMBv2补丁在Windows Vista和 Windows Server 2008中被定义为严重级别。攻击者可以通过向运行服务器服务的计算机发送一个精心设计的SMB包来攻击这些漏洞。一次成功的攻击能够使攻击者完全掌控受害者的机器。拒绝服务漏洞同样在这次更新中被提到。微软说,如果攻击成功将会导致计算机停止响应,并被执行恶意代码。
    既然是09年的漏洞嘛,工具就到网上去搜吧~~metasploit也早就有了~~~在此不赘述。
eyes22_2011
关注
50、深入探索Windows系统的安全漏洞与攻防技术
bush的博客
07-24 15
本文深入探讨了Windows系统的安全漏洞与攻防技术,涵盖利用Samba搭建Active Directory域控制器、常用Windows黑客工具、NSA泄露工具的使用风险、Nmap端口扫描分析、微软DNS与IIS服务、Kerberos认证协议漏洞(如黄金票据和白银票据)、NetBIOS与LDAP的信息探测,以及SMB协议的中继攻击与漏洞检测。同时提供了安全建议和防护措施,帮助读者更好地理解和防御Windows系统面临的各种安全威胁。
vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)
冬萍子癸水
04-25 1320
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
FX文件管理器 支持smb v2 安卓
12-13
我的电脑重新安装了2017秋季版的WIN10,在安卓手机上无法共享了,FX文件管理器因为支持smbv2 完美的解决这个问题,是RE文件管理器的优秀替代者。
SMB暴力破解攻击,什么鬼?
三分恶的博客
03-31 2万+
最近在做的项目线上环境是Windows Server,有一天,安全检查的时候发现产环境服务器高危——服务器遭受了SMB暴力破解攻击! 遇到事情不要慌,先发……百度一下。 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。  暴力破解攻击是一种穷...
Windows Server 2008关闭默认windows共享
热门推荐
coding
02-28 3万+
fdsaf
Wireshark分析--SMB2协议包及hashcat爆破
hapenl的博客
10-18 7537
通过wireshark对SMB协议包的分析以及构造hash爆破文件的方法,最后通过hashcat进行爆破获取用户相关敏感信息
smb扫描攻击实例
weixin_43045148的博客
08-23 3911
第一步 nmap -v -p139,445 –script=smb-vuln-*.nse –script-args=unsafe=1 192.168.1.115 -Pn 第二部 use exploit/windows/smb/ms17_010_eternalblue3# set payload generic/shell_reverse_tcp
精品资料(2021-2022收藏)Windows Server 2008蓝屏分析.doc
11-23
这个漏洞,也称为SMB v2漏洞,源于服务器消息块(Server Message Block)协议的第二版。SMB是一种用于网络资源共享的关键协议,允许网络上的设备共享文件、打印机和通信资源。SMB v2SMB的升级版,旨在提高效率和...
SMB v1远程代码执行漏洞(CVE-2020-1301)复现
玄道的网安博客
06-15 1万+
0x00影响版本 参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 0x01漏洞分析 目标计算机上启用了SMBv1 目标开启了共享C:\ 如果目标计算机没有设置凭据,则不需要用户名和密码。 目标机器可能已经崩溃。如果没有,再试一次 搭建环境 1、启动smb 控制面包->程序->启动或关闭windows功能->勾选smb1.0 2、启动C盘
CVE-2020-0796 SMB 远程代码执行漏洞分析、验证及加固
m0_47635965的博客
05-13 374
0x01漏洞描述 CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞补丁何时发布。Fortinet公司指出,该漏洞是“微软 SMB 服务器中的一个缓冲区溢出漏洞”,严重等级为最高评分,“该漏洞由易受攻击的软件错误地处理恶意构造的压缩数据包而触发。远程、未经认证的攻击者可利用该漏洞在该应用程序的上下文中执行任意代码。
Windows服务器中启用/禁用SMBv1、SMBv2SMBv3的方法
09-30
主要介绍了如何在 WindowsWindows Server 中启用/禁用 SMBv1、SMBv2SMBv3的方法,需要的朋友可以参考下
[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析
渗透为止的博客
04-14 1386
SMB协议弱口令爆破事件进行日志分析
2008域共享文件服务器,IMAC 通过SMB访问2008R2的域共享文件夹,提示密码错误,只有输入超级管理员才能访问,服务器日志事件ID4625!...
weixin_39623350的博客
08-12 602
您好,请尝试关闭防火墙或者打开相应的端口然后再试,如果您没有安装过SMB建议的hotfix 请安装以下这些更新然后再问题是否存在。List of currently available hotfixes for the File Services technologies in Windows Server 2008 and in Windows Server 2008 R2MAC 访问SMB 要...
Windows Server 2008 R2 & Windows 7新特性体验
机场信息系统研究员的专栏
03-18 1342
下午参加了一场“新一代的IT基础架构平台”——Windows Server 2008 R2 & Windows 7的研讨会,主要让大家熟悉、了解Windows Server 2008 R2Windows 7的新功能及IT基础架构的设计,为自己企业的IT效率提升提供可观的有意价值。 培训发起机构为:广州中睿信息技术有限公司。 下面主要介绍Windows Server 2008 R2
samba -smb开启v2协议
lxy___的博客
03-16 3565
samba
Python武器库开发-武器库篇之SMB服务暴力破解(五十五)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-15 1840
SMB服务(Server Message Block)是一种用于文件共享、打印机共享和其他资源共享的网络协议。它最初由IBM开发,后来被微软广泛采用。SMB服务允许多台计算机在网络上共享文件和资源,从而实现文件的读取、写入和共享。通过SMB服务,用户可以访问其他计算机上的文件、打印机、文件夹和其他共享资源,就像访问本地资源一样。SMB服务还提供了许多功能和特性,如权限控制、文件锁定、文件和目录的远程操作等。
smb许可被拒绝linux,linux – process_usershare_file:stat失败.允许拒绝Samba
weixin_36299242的博客
05-25 759
我在ubuntu中使用samba创建了一个共享文件夹,以便Windows机器可以使用以下命令访问它:$sudo net usershare add documents /home/developer/documents "Developer documents" everyone:F guest_ok=y我给文件夹777的权限:$sudo chmod 0777 /home/developer/do...
SMB2协议介绍
weixin_43107388的博客
03-02 4412
smb2协议介绍
Windows Server2008关闭smb服务
最新发布
12-01
Windows Server 2008 关闭 SMB (Server Message Block) 服务,通常用于断开共享文件夹并停止提供网络文件共享功能,可以按照以下步骤操作: 1. **打开命令提示符**: - 点击“开始”按钮,输入`cmd`,选择“命令提示符”(管理员权限)。 2. **定位到服务管理**: 在命令提示符中输入: ``` services.msc ``` 或者直接键入`services`,然后回车进入服务管理窗口。 3. **找到SMB服务**: 在列表中找到名为 "Server for MS-DOS Devices" 或 "Server for Workgroups" 的服务,这通常就是 Samba 或 SMB 服务。 4. **禁用服务**: 鼠标右键点击该服务,选择“属性”。在新窗口中切换到“常规”选项卡,将启动类型设置为“禁用”,然后点击“应用”和“确定”。 5. **重启计算机**: 为了让更改生效,有时需要重启计算机。如果不需要立即重启,也可以通过命令行手动重启计算机,例如使用 `shutdown /r /t 0`(其中 `/t 0` 表示立即重启)。 完成以上步骤后,SMB 服务应该已经被关闭。如果你希望完全卸载 Samba,可能需要查阅更详细的文档或进行一些额外的安全配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值