在网上帮做图片的网站,合肥网络推广平台,桂阳网站开发,定制企业网站费用文章目录 漏洞原理漏洞影响范围复现环境复现步骤 漏洞原理
漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA#xff08;File Extended Attributes#xff09;转换时。该函数在将FEA list转换成NTFEA#xff08;Windows NT FEA#xff09;list前File Extended Attributes转换时。该函数在将FEA list转换成NTFEAWindows NT FEAlist前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA list的大小。由于错误地使用WORD强制类型转换导致计算出来的待转换的FEA list的大小比真正的FEA list大。当FEA list被转化为NTFEA list时会在非分页池导致缓冲区溢出。
漏洞影响范围
目前已知受影响的Windows版本包括但不限于Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7, Windows 8, Windows 2008, Windows 2008 R2, Windows Server 2012 SP0等。
复现环境
任意一台受漏洞影响版本的虚拟机本次实验采用 Windows 2008 R2kalinmap msf
复现步骤
1.搭建好虚拟机环境正确安装Windows 2008 R2和kalikali自带nmap和msf
Windows 2008 R2
kali
2.用nmap扫描主机判断版本和是否开启了445端口 从图中可以看出版本为windows2008 R2并且开启了445端口可能存在永恒之蓝漏洞。
3.msfconsole进入msf找到ms17_010的模块并且use 3run一下扫描是否存在漏洞 4.设定攻击载荷并且开始攻击 5.成功拿shell 6.简单拍个照片保存到kali机器上 命令参考 Nmapnmap -A -sS -sV 192.168.153.130 MSF msfconsole search ms07_010 use 3 set RHOST 192.168.153.130 run use 0 set RHOST 192.168.153.130 run cmd命令 sysinfo whoami arp netstat route print …
