1、永恒之蓝(MS17-010)
漏洞简介:永恒之蓝是一种利用Windows系统中SMBv1协议的漏洞,通过TCP的445和139端口进行远程代码执行的攻击方式,该漏洞首次被用于WannaCry勒索病毒的全球性攻击。
影响版本:包括Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8等早期版本,以及Windows Server 2008和Windows Server 2012 SP0。
攻击步骤:首先使用nmap探测主机网段,确认445端口开放,然后通过Metasploit框架中的ms17_010模块进行扫描和攻击,最终实现远程控制和用户添加等恶意操作。
2、永恒之蓝2.0(CVE-2020-0796)
漏洞简介:基于SMBv3的漏洞,影响Windows 8和Windows Server 2012至Windows 10的最新系统,该漏洞允许“蠕虫型”攻击,易从一个受害者传播到另一个受害者。
攻击步骤:使用Python脚本和插件在目标系统中执行,可能导致系统蓝屏,通过配置正向连接木马并运行exploit脚本,可以在受感染的系统中创建新用户。
3、防范措施
关闭端口:关闭受影响的445、135、137、138、139端口,可以防止未经授权的访问和潜在的攻击。
更新补丁:微软已经发布了相关的安全补丁MS17-010,用户应尽快安装此补丁以修复漏洞,对于不再支持的系统,如Windows XP和Windows 2003,可以使用第三方工具如360“NSA武器库免疫工具”来检测和关闭受影响的端口。
455漏洞是一个严重的安全问题,它允许攻击者通过开放的网络端口远程执行代码,控制受害者的计算机,为了防止此类攻击,重要的是保持系统更新并关闭不必要的网络端口。
到此,以上就是小编对于455漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/77256.html
