溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

SMB協議漏洞傳播的示例分析

發布時間:2021-09-28 13:56:54 來源:億速云 閱讀:181 作者:柒染 欄目:MySQL數據庫

這期內容當中小編將會給大家帶來有關SMB協議漏洞傳播的示例分析,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系統445端口進行傳播。

不同SMB版本在Windows出現的順序:

  • CIFS – Windows NT 4.0

  • SMB 1.0 – Windows 2000

  • SMB 2.0 – Windows Server 2008 and Windows Vista SP1

  • SMB 2.1 – Windows Server 2008 R2 and Windows 7

  • SMB 3.0 – Windows Server 2012 and Windows 8

  • Smb 3.02 – Windows Server 2012 R2 and Windows 8.1

客戶端和服務器SMB版本兼容性列表:

操作系統

Windows 8.1,
Server 2012 R2

Windows 8,
Server 2012

Windows 7,
Server 2008 R2

Windows Vista,
Server 2008

Windows XP, Server 2003 and earlier

Windows 8.1 ,
Server 2012 R2

SMB 3.02

SMB 3.0

SMB 2.1

SMB 2.0

SMB 1.0

Windows 8 ,
Server 2012

SMB 3.0

SMB 3.0

SMB 2.1

SMB 2.0

SMB 1.0

Windows 7,
Server 2008 R2

SMB 2.1

SMB 2.1

SMB 2.1

SMB 2.0

SMB 1.0

Windows Vista,
Server 2008

SMB 2.0

SMB 2.0

SMB 2.0

SMB 2.0

SMB 1.0

Windows XP, 2003 and earlier

SMB 1.0

SMB 1.0

SMB 1.0

SMB 1.0

SMB 1.0

我們的生產環境都是Windows Server 2012 R2,下面是SMB Server和SMB Client對應的服務:

LanmanServer

SMB協議漏洞傳播的示例分析

LanmanWorkstation

SMB協議漏洞傳播的示例分析

可以看到都不支持SMB 1.0驅動。

嘗試修改Windows Server 2012 R2的445端口

嘗試使用Windows Server 2003修改445端口的方式,修改端口為48322

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]

"SessionPort"=dword:0000bcc2

"DatagramPort"=dword:0000bcc2

重啟服務器后,查看到依然監聽在445端口,UNC仍能訪問。說明修改端口失敗。該方式只能用在SMB 1.0版本時代。

上述就是小編為大家分享的SMB協議漏洞傳播的示例分析了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節
推薦閱讀:
  1. Redis協議的示例分析
  2. js中事件傳播機制的示例分析

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

數據庫 smb

猜你喜歡

最新資訊
相關推薦

相關標簽

數據庫設計 數據庫管理 數據庫性能優化 分布式數據庫 數據庫熱備份 數據庫調優 php數據庫 db數據庫 數據庫連接池 向數據庫 mongodb數據庫 sqlite數據庫 數據庫入門 mysql關系型數據庫 數據庫常用語句 關系數據庫管理系統 數據庫集群 創建數據庫 PostgreSQL數據庫 DB2數據庫
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女