2. 程式人生 > >SMB協議漏洞分析

SMB協議漏洞分析

阿新 發佈:2018-03-09
數據庫 SQL Server

SMB協議漏洞分析


2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系統445端口進行傳播。

不同SMB版本在Windows出現的順序:

  • CIFS – Windows NT 4.0
  • SMB 1.0 – Windows 2000
  • SMB 2.0 – Windows Server 2008 and Windows Vista SP1
  • SMB 2.1 – Windows Server 2008 R2 and Windows 7
  • SMB 3.0 – Windows Server 2012 and Windows 8
  • Smb 3.02 – Windows Server 2012 R2 and Windows 8.1


客戶端和服務器SMB版本兼容性列表:

操作系統

Windows 8.1,
Server 2012 R2

Windows 8,
Server 2012

Windows 7,
Server 2008 R2

Windows Vista,
Server 2008

Windows XP, Server 2003 and earlier

Windows 8.1 ,
Server 2012 R2

SMB 3.02

SMB 3.0

SMB 2.1

SMB 2.0

SMB 1.0

Windows 8 ,
Server 2012

SMB 3.0

SMB 3.0

SMB 2.1

SMB 2.0

SMB 1.0

Windows 7,
Server 2008 R2

SMB 2.1

SMB 2.1

SMB 2.1

SMB 2.0

SMB 1.0

Windows Vista,
Server 2008

SMB 2.0

SMB 2.0

SMB 2.0

SMB 2.0

SMB 1.0

Windows XP, 2003 and earlier

SMB 1.0

SMB 1.0

SMB 1.0

SMB 1.0

SMB 1.0


我們的生產環境都是Windows Server 2012 R2,下面是SMB Server和SMB Client對應的服務:

LanmanServer

技術分享圖片

LanmanWorkstation

技術分享圖片

可以看到都不支持SMB 1.0驅動。


嘗試修改Windows Server 2012 R2的445端口

嘗試使用Windows Server 2003修改445端口的方式,修改端口為48322

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]

"SessionPort"=dword:0000bcc2

"DatagramPort"=dword:0000bcc2

重啟服務器後,查看到依然監聽在445端口,UNC仍能訪問。說明修改端口失敗。該方式只能用在SMB 1.0版本時代。

SMB協議漏洞分析

相關推薦

SMB協議漏洞分析

數據庫 SQL Server SMB協議漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系統445端口進行傳播。不同SMB版本在Windows出現的順序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 200

SMB協議利用之ms17-010-永恒之藍漏洞抓包分析SMB協議

剛才 我的博客 接受 進程 pro 服務器 持久 實驗 postgresq SMB協議利用之ms17-010-永恒之藍漏洞抓包分析SMB協議 實驗環境: Kali msf以及wireshark Win7開啟網絡共享(SMB協議) 實驗步驟: 1、查看本機數據

HTTP協議詳細分析

就會 cat purpose 分隔 utf-8 tcp/ip 例如 握手 5.0 1、HTTP概述   1.1、什麽是HTTP?     它是Hyper Text Transfer Protocol的縮寫。超文本傳輸協議。     它是客戶瀏覽器和web服務器之間的

CVE-2014-0195漏洞分析

auto ase dia sum messages handle cat lar specified Watching the industry respond to the Heartbleed vulnerability has been fascinating.

IntelAMT 固件密碼繞過登錄漏洞分析與實戰

英特爾 管理工具 系統管理員 計算機 卡洛斯 IntelAMT 固件密碼繞過登錄漏洞分析與實戰Byantian365.com simeon1.1漏洞簡介 2017年5月1日,英特爾公布了AMT漏洞(INTEL-SA-00075),但該漏洞的細節未公開。2017年5月5日,Tenabl

[CVE-2017-5487] WordPress <=4.7.1 REST API 內容註入漏洞分析與復現

tps 文章 分析 請求 利用 api文檔 each includes 什麽 不是很新的漏洞,記錄下自己的工作任務 漏洞影響: 未授權獲取發布過文章的其他用戶的用戶名、id 觸發前提:wordpress配置REST API 影響版本:<= 4.7 0x01漏洞

cracer教程5----漏洞分析(下)

bsp 破解器 php 萬能 工具 image 下載 png width ---恢復內容開始--- 暴庫             下載漏洞   site:cracer.com inurl:down.asp(php等)       後臺密碼爆破:      得到後臺之後弱口

Maccms8.x 命令執行漏洞分析

mon 鏈接 文件 https 提交 index.php method if條件 xpl 下載鏈接https://share.weiyun.com/23802397ed25681ad45c112bf34cc6db 首先打開Index.php $m = be(‘ge

Discuz 7.2 faq.php漏洞分析

cat array src emp row 括號 查詢 d+ 參數 漏洞發生在頁面faq.php中,源碼如下: elseif($action == ‘grouppermission‘) {ksort($gids); $groupids = array();

齊博分類系統漏洞分析

tree 分析 oot 可控 插入數據 技術 arc sea title 0x01 漏洞利用知識點 1.代碼執行 2.變量覆蓋 3.文件包含 0x02 漏洞分析 首先在/fenlei1.0/do/jf.php文件中存在代碼執行片段 $query2 = $db-&g

Apache Tomcat CVE-2017-12615遠程代碼執行漏洞分析

文件 only html ive zip pre clas one 判斷 2017年9月19日, Apache Tomcat官方發布兩個嚴重的安全漏洞, 其中CVE-2017-12615為遠程代碼執行漏洞,通過put請求向服務器上傳惡意jsp文件, 再通過jsp文件在服

InfiniBand技術和協議架構分析

from protoc range iat 指定 org atp 智能 ipv6地址 Infiniband開放標準技術簡化並加速了服務器之間的連接,同時支持服務器與遠程存儲和網絡設備的連接。 IB技術的發展 1999年開始起草規格及標準規範,2000年正式發表,但發展速度不

Wifi加密協議漏洞

dhcp 我們 物聯 不定 ssid 互聯 重要 暫時 廣泛 互聯網,移動互聯網,物聯網給我們帶來便利的同時,也更容易讓我們被黑客攻擊,安全問題也越來越突出重要。比如近些天出現的wpa2的漏洞,讓廣泛應用的Wifi處於危機狀態,說不定哪天你身邊黑客就利用它攻擊獲取你的隱私數

【網絡與系統安全】關於SSL/TSL協議分析

不知道 所有 前言 mar 2-2 tls協議 系統安全 描述 ssl3 前言 TSL協議的前身是由網景(Netscape)公司於1994年研發的安全套接字(Secure Socket Layer)協議。它建立在TCP協議棧的傳輸層,用於保護面向連接的TCP通信。實際TSL

Vivotek 攝像頭遠程棧溢出漏洞分析及利用

-418 環境搭建 目標 bin 無法 查看 攝像 遠程調試 鏡像 Vivotek 攝像頭遠程棧溢出漏洞分析及利用 近日,Vivotek 旗下多款攝像頭被曝出遠程未授權棧溢出漏洞,攻擊者發送特定數據可導致攝像頭進程崩潰。 漏洞作者@bashis 放出了可造成攝像頭 Cras

一次簡單的xss漏洞分析

一個 自己 png 基本上 轉義 分享 對話框 class mage 起因,經過掃描,發現了一個反射型xss的漏洞: 那麽,我想,既然存在xss漏洞。如果沒有防火墻肯定是直接就利用了,直接插入<img src=x onerror=alert(0)>: 可以看

1.5 webshell文件上傳漏洞分析溯源(1~4)

png query 瀏覽器 key led 9.png 簡單的 木馬 value webshell文件上傳漏洞分析溯源(第一題) 我們先來看基礎頁面: 先上傳1.php ----> ,好吧意料之中 上傳1.png ----> 我們查看頁面元素 --

【代碼審計】Spring Integration Zip不安全解壓(CVE-2018-1261)漏洞分析

圖片 ssa clas port als put gets 9.png after 1.漏洞相關信息 漏洞名稱:Spring Integration Zip不安全解壓 漏洞編號:CVE-2018-1261 漏洞描述:在spring-integration-zip.v1.0.

銳捷路由器漏洞分析

防護 png 利用 接口 感覺 執行 設置 ima text 0x00 前言 今早看到關於銳捷路由器漏洞CNVD-2018-06947 被披露POC,對於POC進行復現後,繼續挖掘路由器漏洞。 0x01 復現 通過測試發現POC只能執行VERSION,也就是查看版本。復現的

定心丸!ZipperDown漏洞分析與修復建議

ZipperDown 漏洞 近日,盤古實驗室對外披露了ZipperDown漏洞,該漏洞是盤古團隊針對不同客戶的iOS應用安全審計的過程中發現的,大約有10%的iOS應用會受到此漏洞的影響。 利用此漏洞可以做很多事情,例如實現目錄遍歷攻擊和App Container目錄中任意文件覆蓋風險……影響究竟有多