windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复

最新推荐文章于 2023-07-28 17:05:59 发布
原创 最新推荐文章于 2023-07-28 17:05:59 发布 · 4.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过禁用SMB服务、修改注册表设置及配置防火墙规则来修复Windows 2008 R2系统中的CVE-2017-0148漏洞,防范永恒之蓝攻击。

windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复

windows 2008R2 445端口
- 注册表禁用SMB服务

禁用SMBv1
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
禁用SMBv2 SMBv3
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
启用SMBv1
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
启用SMBv2 SMBv3
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force

  • 防火墙入站规则拒绝所有445端口连接

  • 重启

网络安全入门攻击与防御实战(四)
Memory_mumu的博客
02-19 886
通过本节学习,你已掌握如何利用Metasploit复现高危漏洞,下一步可探索其他漏洞(如Weblogic反序列化)的利用与防御。:Windows XP ~ Windows 2012(未安装2017年3月补丁的系统)。:未打补丁的Windows 7 SP1(需关闭防火墙,开启SMBv1服务)。(如BlueKeep)证明老旧协议的高风险性,需持续关注微软安全公告。:Windows远程桌面服务(RDP)漏洞,无需用户交互即可触发。:限制SMB/RDP端口的互联网暴露(仅允许内网访问)。
【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李同學的安全圈
03-07 9454
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
Windows Server 2008 R2 Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010)
友人A的博客
06-10 5693
漏洞提示 漏洞详情
永恒之蓝 MS17-010 漏洞复现
君莫hacker的博客
09-14 901
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 信息收集:2. 使用Metasploit进行测试漏洞3. 漏洞利用0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 SMB服务在Windows与UNIX系列OS之间搭起一
linux winserver漏洞,Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-0148)
weixin_39876282的博客
05-16 2166
Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-0148)发布日期:2017-03-14更新日期:2017-04-18受影响系统:Microsoft Windows Vista SP2Microsoft Windows Server 2016Microsoft Windows Server 2012 Gold R2Microsoft Windows Se...
针对windows server 2008R2 复现永恒之蓝漏洞(命令行操作)
m0_50505929的博客
03-31 3321
kali渗透windows server 2008 R2 永恒之蓝 linux:kali Linux windowswindows server 2008 R2 确认进入kali的root 进入kali的msf:msfconsole 使用可用端口模块:use auxiliary/scanner/smb/smb_version 查看需要设置的参数:show options yes为需要设置的参数,no无需设置 设置目标主机地址:set rhosts 192.168.205.150 设置线程数:set
精选资源
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-...【5】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0148)(方程式工具-永恒之蓝)[原理扫描] windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
msf复现利用永恒之蓝【MS17_010】CVE-2017-0144漏洞
qq_58873970的博客
07-28 1033
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。漏洞复现是一个排错的过程,要善于利用互联网这个工具进行排难。
Windows 2008 R2 安装永恒之蓝补丁教程
资源摘要信息:"方程式工具-永恒之蓝 Windows 2008 r2 安装补丁" 知识点详细说明: 1. CVE-2017-0143漏洞说明: - CVE-2017-0143是指2017年发现的一个针对Microsoft Windows SMB服务器的安全漏洞。该漏洞存在于...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
热门推荐
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
win7永恒之蓝微软官方补丁
05-16
没打补丁的赶紧打,网上的关闭端口方法我都试了,关不掉
永恒之蓝病毒处置安全补丁
09-18
永恒之蓝病毒处置安全补丁,server 2008/2012 R2、vista、win7、win8.1、XP、2003专区
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
Windows系统CVE整理
weixin_30865427的博客
07-16 485
CVE-2018-8420(RCE) 受影响版本: 1 Microsoft Windows 10 Version 1607 for 32-bit Systems 2 Microsoft Windows 10 Version 1607 for x64-based Systems 3 Microsoft Windows 10 Version 1803 for 32-bi...
永恒之蓝--Windows server 2008R2
chang113的博客
06-20 1515
永恒之蓝--Windows server 2008R2
Windows CVE-2022-21907漏洞复现
qq_53579360的博客
11-13 2447
漏洞复现
Windows CVE-2019-0708 远程桌面代码执行漏洞复现
WY92139010的博客
09-08 1081
Windows CVE-2019-0708 远程桌面代码执行漏洞复现 一、漏洞说明 2019年5月15日微软发布安全补丁修复CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull reques...
windows2008CVE-2017-0144安装补丁
最新发布
06-24
### CVE-2017-0144漏洞补丁安装方法 对于Windows Server 2008系统,CVE-2017-0144漏洞(即永恒之蓝漏洞)的修复需要安装微软发布的安全补丁MS17-010。此补丁旨在修复SMB v1协议中的漏洞,防止攻击者通过该漏洞在目标系统上执行任意代码[^1]。 #### 补丁下载与安装步骤 1. **下载链接**: 微软为Windows Server 2008提供了专门的安全更新。用户可以从以下链接下载适用于操作系统的具体补丁版本: - [Microsoft Security Update for Windows Server 2008](https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)。 根据服务器的具体架构(x86或x64),选择合适的更新文件进行下载。 2. **手动安装补丁**: - 下载完成后,双击安装程序以启动安装向导。 - 按照提示完成安装过程,并确保系统在安装完成后重启以使更改生效。 3. **自动更新机制**: 如果启用了Windows Update功能,可以通过以下步骤检查并安装更新: - 打开“控制面板” > “系统和安全” > “Windows Update”。 - 点击“检查更新”,系统将自动检测可用的安全更新。 - 安装所有标记为重要的更新,并重启服务器。 #### 验证补丁安装 安装完成后,可以通过以下方法验证补丁是否成功应用: - 打开命令提示符,输入`wmic qfe get HotFixID | find "KB4012598"`。如果返回结果包含KB4012598,则表示补丁已成功安装[^2]。 #### 注意事项 - 在安装补丁之前,建议对服务器进行完整备份,以防万一出现意外情况。 - 如果服务器仍在使用SMB v1协议,建议禁用该协议以减少潜在风险。可以通过注册表编辑器或PowerShell脚本禁用SMB v1协议[^3]。 ```powershell # 使用PowerShell禁用SMB v1协议 Get-SmbServerConfiguration | Select EnableSMB1Protocol Set-SmbServerConfiguration -EnableSMB1Protocol $false ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值