iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 数据库 >SMB协议漏洞传播的示例分析
  • 539

0
分享到

SMB协议漏洞传播的示例分析

2024-04-02 19:04:59 539人浏览 泡泡鱼
摘要

这期内容当中小编将会给大家带来有关SMB协议漏洞传播的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。2017年,勒索病毒WannaCry和Petya利用SMB 1

这期内容当中小编将会给大家带来有关SMB协议漏洞传播的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用windows操作系统445端口进行传播。

不同SMB版本在Windows出现的顺序:

  • CIFS – Windows NT 4.0

  • SMB 1.0 – Windows 2000

  • SMB 2.0 – Windows Server 2008 and Windows Vista SP1

  • SMB 2.1 – Windows Server 2008 R2 and Windows 7

  • SMB 3.0 – Windows Server 2012 and Windows 8

  • Smb 3.02 – Windows Server 2012 R2 and Windows 8.1

客户端和服务器SMB版本兼容性列表:

操作系统

Windows 8.1,
Server 2012 R2

Windows 8,
Server 2012

Windows 7,
Server 2008 R2

Windows Vista,
Server 2008

Windows XP, Server 2003 and earlier

Windows 8.1 ,
Server 2012 R2

SMB 3.02

SMB 3.0

SMB 2.1

SMB 2.0

SMB 1.0

Windows 8 ,
Server 2012

SMB 3.0

SMB 3.0

SMB 2.1

SMB 2.0

SMB 1.0

Windows 7,
Server 2008 R2

SMB 2.1

SMB 2.1

SMB 2.1

SMB 2.0

SMB 1.0

Windows Vista,
Server 2008

SMB 2.0

SMB 2.0

SMB 2.0

SMB 2.0

SMB 1.0

Windows XP, 2003 and earlier

SMB 1.0

SMB 1.0

SMB 1.0

SMB 1.0

SMB 1.0

我们的生产环境都是Windows Server 2012 R2,下面是SMB Server和SMB Client对应的服务:

LanmanServer

SMB协议漏洞传播的示例分析

LanmanWorkstation

SMB协议漏洞传播的示例分析

可以看到都不支持SMB 1.0驱动。

尝试修改Windows Server 2012 R2的445端口

尝试使用Windows Server 2003修改445端口的方式,修改端口为48322

[HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]

"SessionPort"=dWord:0000bcc2

"DatagramPort"=dword:0000bcc2

重启服务器后,查看到依然监听在445端口,UNC仍能访问。说明修改端口失败。该方式只能用在SMB 1.0版本时代。

上述就是小编为大家分享的SMB协议漏洞传播的示例分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注编程网数据库频道。

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: SMB协议漏洞传播的示例分析

本文链接: https://www.lsjlt.com/news/61323.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • SMB协议漏洞传播的示例分析
    这期内容当中小编将会给大家带来有关SMB协议漏洞传播的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。2017年,勒索病毒WannaCry和Petya利用SMB 1...
    99+
    2024-04-02
  • Redis协议的示例分析
    这篇文章给大家分享的是有关Redis协议的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。前言我们用过很多redis的客户端,有没有相过自己撸一个redis客户端? 其实很...
    99+
    2024-04-02
  • OSPF协议的示例分析
    这篇文章主要介绍了OSPF协议的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。OSPF(Open Shortest Path First,开放最短路径优先)是IETF...
    99+
    2023-06-27
  • 网站漏洞修复之上传webshell漏洞修补的示例分析
    这篇文章主要为大家展示了“网站漏洞修复之上传webshell漏洞修补的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“网站漏洞修复之上传webshell漏洞修补的示例分析”这篇文章吧。SI...
    99+
    2023-06-03
  • Node.js中QUIC协议的示例分析
    这篇文章主要介绍了Node.js中QUIC协议的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。在2019年3月,受到 NearForm 和 Protocol Labs...
    99+
    2023-06-14
  • Mysql通讯协议的示例分析
    小编给大家分享一下Mysql通讯协议的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!1.Mysql的连接方式要了解Mys...
    99+
    2024-04-02
  • 前端HTTP协议的示例分析
    这篇文章将为大家详细讲解有关前端HTTP协议的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。实际上前端功能会在实际开发中经常的接触浏览器网络相关的,一共四个部分。1、原因如图,那么为什么要在前端进...
    99+
    2023-06-05
  • Linux中DHCP协议的示例分析
    这篇文章主要为大家展示了“Linux中DHCP协议的用法”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Linux中DHCP协议的用法”这篇文章吧。我特别喜欢Linux启动的时候屏幕上一行一行的提...
    99+
    2023-06-13
  • IS-IS路由协议的示例分析
    小编给大家分享一下IS-IS路由协议的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!IS-IS路由协议(Intermed...
    99+
    2024-04-02
  • Linux TCP/IP协议栈的示例分析
    这篇文章将为大家详细讲解有关Linux TCP/IP协议栈的示例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。TCP特点我们都非常清楚TCP协议设计的初衷,就是保证数据传输的快速,有序,...
    99+
    2023-06-05
  • 数据库漏洞修复的示例分析
    这篇文章主要介绍了数据库漏洞修复的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。       比如我...
    99+
    2024-04-02
  • Node.js中CVE-2017-14849漏洞的示例分析
    这篇文章给大家分享的是有关Node.js中CVE-2017-14849漏洞的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。0x01 漏洞简介CVE(http:/...
    99+
    2024-04-02
  • Tomcat两个重要漏洞的示例分析
    本篇文章给大家分享的是有关Tomcat两个重要漏洞的示例分析,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。Tomcat 今天又爆出两个新的重要的漏洞,这两个漏洞分别是:CVE-...
    99+
    2023-06-17
  • SQL注入漏洞过程的示例分析
    这篇文章将为大家详细讲解有关SQL注入漏洞过程的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。代码示例:public class JDBCDe...
    99+
    2024-04-02
  • Nagios XI多个漏洞分析预警的示例分析
    这篇文章主要介绍Nagios XI多个漏洞分析预警的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!0x00 漏洞背景Nagios Core 是一个开源的系统,也是一个网络监控系统。它可以监视你指定的...
    99+
    2023-06-19
  • PHPmyadmin漏洞以及拿shell的示例分析
    小编给大家分享一下PHPmyadmin漏洞以及拿shell的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!phpmyad...
    99+
    2024-04-02
  • chrome在野利用0day漏洞的示例分析
    今天就跟大家聊聊有关chrome在野利用0day漏洞的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。0x00 漏洞背景北京时间3月6日,360CERT监控到chro...
    99+
    2023-06-19
  • Excel 曝Power Query安全漏洞的示例分析
    Excel 曝Power Query安全漏洞的示例分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel ...
    99+
    2023-06-05
  • Java的http协议实例分析
    本篇内容主要讲解“Java的http协议实例分析”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Java的http协议实例分析”吧!http协议的组成 http...
    99+
    2024-04-02
  • ES6语法之可迭代协议和迭代器协议的示例分析
    这篇文章给大家分享的是有关ES6语法之可迭代协议和迭代器协议的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。ECMAScript 2015的几个补充,并不是新的内置或语法...
    99+
    2024-04-02
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作