ms17-010是什么漏洞

于 2022-10-28 15:16:29 发布
阅读量2.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全漏洞相关 文章标签: windows
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yetaodiao/article/details/127572171
MS17-010是Windows SMB v1中的内核溢出漏洞,可能导致攻击者在目标系统上执行任意代码。本文介绍了漏洞原理、代码解析、实验步骤及如何利用和修复该漏洞。建议Windows 7用户及时安装补丁以防止被攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MS17-010是一个安全类型的补丁。Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码

一、ms17-010漏洞原理简述
MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。

函数 srv!SrvOs2FeaListToNt 在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt 去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。

二、ms17-010漏洞代码深层解析


参考如下文章对Windows7 MS17-010 永恒之蓝漏洞做了详细的解析,代码层面的漏洞产生方式

https://blogs.360.net/post/nsa-eternalblue-smb.html#toc-772

三、ms17-010实验步骤


本地测试

攻击机:KALI Linux (192.168.52.129)
靶机:Windows 7 x64 (192.168.52.x)
使用 nmap 进行本地存活主机探测

nmap -T4 -sC -sV 192.168.52.0/24

了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
使用three.js实现3D消防,消防管线,消防教育(课一:消防给水系统01)
08-05 709
three.js、webgl、3D消防、消防给水系统、智慧消防、三维消防、使用three.js(webgl)搭建智慧楼宇消防、3D园区、3D厂房、3D仓库、设备检测、数字孪生、物联网3D、物业3D监控、物业基础设施可视化运维、3d建筑,3d消防,消防演习模拟,3d库房,webGL,threejs,3d机房,bim管理系统。在前面的文章中我们介绍过消防主要有六大系统,分别是《消防给水系统》、《消火栓系统》、《气体灭火系统》、《自动喷水灭火系统》、《防烟排烟系统》、《火灾自动报警系统》
博客
记一次 .NET 某智能视觉软件 句柄爆高分析
08-05 173
我见过太多的安全软件导致程序出现各种故障,但那些都是在用户态层面进行的干扰,而这次生产故障是我第一次见到有安全软件在内核态干扰应用程序,长见识啦!
博客
“子弹弹夹”装弹和出弹的抽象原理实战:掌握栈的原理与实战
08-05 693
栈对元素的操作是后进先出(LIFO),栈的操作只需要在一端进行入栈(push)和出栈(pop),可以考虑使用链表或数组作为底层数据结构。由于栈没有规定容量大小,使用数组的话需要考虑动态扩容,链表则无需考虑扩容问题。那就从最简单的单链表入手,编写自定义栈数据结构。关键思路:每次push将新节点插入到链表头部;pop则移除链表头节点并更新head节点为下一节点。节点间关系图:top.next-->下一节点栈顶(top)栈底(bottom)栈大小(size);入栈(push)出栈(pop)
博客
在Vue3+ElementPlus前端中增加对@wangeditor的富文本编辑器和上传文件的处理的封装,实现系统新闻资讯的管理
08-05 95
一般富文本的编辑器,都会提供相应的图片上传接口处理,该@wangeditor的富文本编辑器也是提供了很弹性化的文件上传接口的处理,以便兼容我们各自五花八门的图片上传接口处理。通过官网的配置介绍,我们可以适应自己后端的接口和相关的配置信息。如我的后端上传文件的接口为: /api/fileupload/postupload ,后端接口定义如下所示。登录后复制/// 多文件上传处理(自动根据配置文件选择合适的上传方式)[RequestSizeLimit(100000000)] //请求正文最大大小100M。
博客
在Vue3+ElementPlus前端中增加表格记录选择的自定义组件,通过结合Popover 弹出框和Input输入框或者按钮选择实现
08-05 482
上次客户过来讨论的时候,说起其旧系统很多字段选择是通过弹出表格选择记录的,希望沿袭这个使用习惯,否则客户对新系统开发可能不适应,问我如何在Vue3+ElementPlus前端中是否可以实现,我说你基于JQuery的都可以实现,那么Vue3上开发肯定没问题的,而且响应会更加丝滑的,于是我就琢磨做一个通用的案例,整合在我的SqlSugar开发框架的Vue3+ElementPlus前端中。既然要弄就弄个通用的自定义表格选择组件,以便在更多的场合下可以使用,通过动态配置表格字段和相关的属性即可显示和选择。
博客
Android用Canvas画一个真正能跑的跑马灯
08-05 209
【代码】Android用Canvas画一个真正能跑的跑马灯。
博客
Android自定义view之太极图
08-05 116
这篇文章主要内容为使用Canvas画简单图案,自定义属性,以及属性动画ObjectAnimator中的旋转动画提示:以下是本篇文章正文内容1.新建attrs文件2.定义属性登录后复制1.2.3.4.5.3.布局中使用登录后复制1.2.3.4.java文件中获取在布局中定义的值登录后复制/**获取自定义属性*///获取自定义属性。//获取太极颜色//时间//回收1.2.3.4.5.6.7.8.9.10.11.
博客
priority_queue的模拟实现
08-05 197
优先队列是一种容器适配器,根据严格的弱排序标准,它的第一个元素总是它所包含的元素中最大的。此上下文类似于堆,在堆中可以随时插入元素,并且只能检索最大堆元素(优先队列中位于顶部的元素)。优先队列被实现为容器适配器,容器适配器即将特定容器类封装作为其底层容器类,queue提供一组特定的成员函数来访问其元素。元素从特定容器的“尾部”弹出,其称为优先队列的顶部。底层容器可以是任何标准容器类模板,也可以是其他特定设计的容器类。
博客
怎么开发一个实用的 Edge 插件
08-05 225
今天想开发一个新标签页的插件,因为 Edge 新标签页是 默认bing 搜索的,想换成百度的。Microsoft Edge插件(或扩展)是基于Chromium内核的浏览器扩展,可以为浏览器添加新的功能或修改现有功能。开发Edge插件的核心技术栈包括JavaScript、HTML和CSS。Chromiumedge 插件安装目录: C:\Users\PC\AppData\Local\Microsoft\Edge\User Data\Default\Extensions。
博客
MySQL社招面试题:hash索引的数据结构?我居然卡在这!
08-05 414
Hash 索引,就是基于哈希算法构建的索引结构,用于加快等值查询效率。它不是 MySQL 特有的,也不是只能出现在数据库里,在我们日常写代码中,HashMap、Redis 的底层都是典型的哈希结构。哈希结构的特点:根据 key 计算 hash 值,再映射到数组槽位时间复杂度 O(1) 查询超快但不支持范围查询、不支持排序存在 hash 冲突问题,需要解决冲突(如链地址法、开放地址法等)MySQL 到底哪里用了 Hash 索引?用的是哪种数据结构?这就要从存储引擎说起。
博客
本地IntelliJ IDEA连接开发者空间-云开发环境,进行小游戏开发
08-04 172
本案例选择IntelliJ IDEA作为开发工具,通过创建开发者空间云开发环境,并使用IntelliJ IDEA在本地进行代码编写调试,一键部署到云开发环境,让开发者以更符合自身开发习惯的作业模式体验华为开发者空间云开发环境。
博客
「码力全开·技术π对」问答活动第二期正式开启!
08-04 280
码力全开·技术π对」问答活动第二期正式开启!邀你继续用提问与答案编织技术网络!以“智创飞跃”为主题的 2025 Google 开发者大会将于8月13-14日举行,大会聚焦Google创新技术,将呈现Android、AI、Web、Cloud 等领域最新动态。大会衍生技术议题欢迎在此提问,获取更多详细解答!
博客
RocketMQ源码分析1-客户端消息发送、拉取路由信息、客户端生成消息ID
08-04 545
从 消息发送 (Producer发送消息到Broker)、 消息存储 (Broker落盘逻辑)、 消息消费 (Consumer拉取/推送消息)三个核心流程切入分析RocketMQ的客户端、服务端源码。
博客
在 Rocky Linux 10.0 环境下搭建 MySQL 8.4.6 主从复制的详细步骤
08-04 517
记录 File 和 Position 的值。仅在 master 节点执行。仅在 slave 节点执行。仅在 slave 节点执行。仅在 slave 节点执行。Master节点配置文件。仅在master节点执行。Slave节点配置文件。
博客
聊一聊 C# NativeAOT 多平台下的函数导出
08-04 796
这篇我们演示了 windows 上的C# 调用 C# AOT及 linux 上的C 调用 C# AOT,是不是挺有意思,也算是给训练营学员提供的一份资料参考。
博客
stack和queue的模拟实现
08-04 672
适配器是一种设计模式(设计模式是一套被反复使用的、多数人知晓的、经过分类编目的、代码设计经验的总结),该种模式是将一个类的接口转换成客户希望的另外一个接口。deque(双端队列):是一种双开口的"连续"空间的数据结构,双开口的含义是:可以在头尾两端进行插入和删除操作,且时间复杂度为O(1),与vector比较,头插效率高,不需要搬移元素;与list比较,空间利用率比较高。
博客
STM32 搭配 嵌入式SD卡在智能皮电手环中的应用全景评测
08-04 882
在智能皮电手环及数据存储技术不断迭代的当下,主控 MCU STM32H750 与存储 SD NAND MKDV4GIL-AST 的强强联合,正引领行业进入全新发展阶段。二者凭借低功耗、高速读写与卓越稳定性的深度融合,以及高容量低成本的突出优势,成为大规模生产场景下极具竞争力的数据存储解决方案。在对能耗极为敏感的智能穿戴设备、便携式电子产品领域,能源续航直接决定用户体验与设备竞争力。
博客
Jupyter MCP服务器部署实战:AI模型与Python环境无缝集成教程
08-04 496
Jupyter MCP 服务器作为一个创新的技术解决方案,为 Jupyter 环境带来了智能化的 AI 交互能力。通过实现模型上下文协议(MCP),该服务器以安全和标准化的方式实现了 AI 模型与 Jupyter 环境的深度集成。目前该服务器已经可以投入实际使用,且具有良好的易用性。随着技术的不断发展和用户采用率的提升,我们有理由期待更多智能化、上下文感知的工具出现,这些工具不仅能够提供编程辅助,更能够真正理解和适应用户的工作流程,从而在强大的 AI 模型和动态计算环境之间建立起更加紧密的技术桥梁。
博客
为什么混合专家模型(MoE)如此高效:从架构原理到技术实现全解析
08-04 628
人工智能技术正在快速发展,对模型智能化、高效性和实用性的需求不断提升。混合专家(MoE)模型正在推动这一发展趋势,提供了更智能的扩展策略——在实现大规模参数的同时保持高效性。MoE模型在多个技术领域都表现出色,从科学计算到日常语言处理。由于其架构灵活性,可以在不重新开始的情况下进行更新或扩展。科技公司和开源社区已经开始广泛采用混合专家模型。展望未来,MoE模型很可能推动新的技术突破,有助于将先进的人工智能工具普及到更广泛的用户群体,而不仅限于大型技术公司。这些模型将塑造语言模型构建和使用的未来发展方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值