return FALSE; $r = well_tag_thread__update(array('id' => $id), $update); return $r; } function well_tag_thread_find($tagid, $page, $pagesize) { $arr = well_tag_thread__find(array('tagid' => $tagid), array('id' => -1), $page, $pagesize); return $arr; } function well_tag_thread_find_by_tid($tid, $page, $pagesize) { $arr = well_tag_thread__find(array('tid' => $tid), array(), $page, $pagesize); return $arr; } ?>网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝

科技改变生活-雨落星辰 - 所有的伟大,都源于一个勇敢的开始

    最新消息:雨落星辰是一个专注网站SEO优化、网站SEO诊断、搜索引擎研究、网络营销推广、网站策划运营及站长类的自媒体原创博客
    你的位置: 首页>运维笔记>网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝

    网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝

    运维笔记admin18浏览0评论

    文章目录

    • 前言

    • 一、永恒之蓝是什么?

      二、漏洞复现

      1.前期准备

      2.漏洞复现

    • 总结

    前言

    萌新第一次写博客,技术不足之处望求谅解,指出来,一起交流

    一、永恒之蓝是什么?

    永恒之蓝编号(MS17-101) 2017年4月爆发,主要利用Windows的SMB协议的漏洞获取最高系统权限。漏洞爆发初期 微软十分重视,很快修复漏洞,但是还产生了很大影响。

    SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445

    二、漏洞复现

    1.前期准备

    靶机:Windows7  (要求未打永恒之蓝补丁的Windows7系统)

    攻击机: kali Linux 

    2.漏洞复现

    漏洞原理

    永恒之蓝是Windows的SMB服务处理v1请求时发生的漏洞,漏洞导致攻击者在受害者机器上可以任意代码执行。永恒之蓝对开启445端口的机器扫描,只要能够上网就可以植入木马,等危害计算机的行为,影响十分恶劣

    漏洞利用

    与本文相关的文章

    发布评论

    评论列表(0)

    1. 暂无评论