漏洞编号
- CNNVD编号:CNNVD-201703-721、CNNVD-201703-723、CNNVD-201703-724、CNNVD-201703-725、CNNVD-201703-726
- CVE编号: CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148
危害等级
高
环境
- 操作系统:Windows 7(6.1.7601.17514)
- IP:192.168.25.129(测试环境)
漏洞简介
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block(SMB)Server是其中的一个为计算机提供身份验证用以访问服务器上打印机和文件系统的组件。
Microsoft Windows中的SMBv1服务器存在远程代码执行漏洞。远程攻击者可借助特制的数据包利用该漏洞执行任意代码。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511和1607,Windows Server 2016。
漏洞检测
使用扫描工具对192.168.25.129(测试环境)扫描,发现SMB存在MS17-010(永恒之蓝)告警。
使用msfconsole工具对192.168.25.129(测试环境)POC测试。
漏洞修复
(※注:在修改前请注意备份文件,或对虚拟机创建快照。以便操作出现意外时进行系统恢复。)
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://technet.microsoft.com/zh-cn/library/security/ms17-010
漏洞利用
使用msfconsole工具对192.168.25.129(测试环境)。
执行
执行简单命令
https://blog.zerokong.com/%E5%AD%A6%E4%B9%A0/17.html