温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
获取短信验证码
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》
登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

SMB协议漏洞传播的示例分析

发布时间:2021-09-28 13:56:54 来源:亿速云 阅读:164 作者:柒染 栏目:MySQL数据库

这期内容当中小编将会给大家带来有关SMB协议漏洞传播的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。

不同SMB版本在Windows出现的顺序:

  • CIFS – Windows NT 4.0

  • SMB 1.0 – Windows 2000

  • SMB 2.0 – Windows Server 2008 and Windows Vista SP1

  • SMB 2.1 – Windows Server 2008 R2 and Windows 7

  • SMB 3.0 – Windows Server 2012 and Windows 8

  • Smb 3.02 – Windows Server 2012 R2 and Windows 8.1

客户端和服务器SMB版本兼容性列表:

操作系统

Windows 8.1,
Server 2012 R2

Windows 8,
Server 2012

Windows 7,
Server 2008 R2

Windows Vista,
Server 2008

Windows XP, Server 2003 and earlier

Windows 8.1 ,
Server 2012 R2

SMB 3.02

SMB 3.0

SMB 2.1

SMB 2.0

SMB 1.0

Windows 8 ,
Server 2012

SMB 3.0

SMB 3.0

SMB 2.1

SMB 2.0

SMB 1.0

Windows 7,
Server 2008 R2

SMB 2.1

SMB 2.1

SMB 2.1

SMB 2.0

SMB 1.0

Windows Vista,
Server 2008

SMB 2.0

SMB 2.0

SMB 2.0

SMB 2.0

SMB 1.0

Windows XP, 2003 and earlier

SMB 1.0

SMB 1.0

SMB 1.0

SMB 1.0

SMB 1.0

我们的生产环境都是Windows Server 2012 R2,下面是SMB Server和SMB Client对应的服务:

LanmanServer

SMB协议漏洞传播的示例分析

LanmanWorkstation

SMB协议漏洞传播的示例分析

可以看到都不支持SMB 1.0驱动。

尝试修改Windows Server 2012 R2的445端口

尝试使用Windows Server 2003修改445端口的方式,修改端口为48322

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]

"SessionPort"=dword:0000bcc2

"DatagramPort"=dword:0000bcc2

重启服务器后,查看到依然监听在445端口,UNC仍能访问。说明修改端口失败。该方式只能用在SMB 1.0版本时代。

上述就是小编为大家分享的SMB协议漏洞传播的示例分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

向AI问一下细节
推荐阅读:
  1. Redis协议的示例分析
  2. js中事件传播机制的示例分析

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

数据库 smb

猜你喜欢

最新资讯
相关推荐

相关标签

数据库优化 数据库操作 数据库语言 数据库管理工具 数据库连接 数据库管理软件 oracle数据库迁移 数据库服务 数据库报错 数据库监控 mysql数据库教程 数据库软件 数据库隔离级别 mongodb数据库 sqlite数据库 数据库创建表 数据库安全 数据库文件丢失 数据库密码 数据库字段
AI

产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529