关于SMBLoris漏洞的研究

首先,对于这个漏洞国外人员已经测试研究很久了,在一个安全会议上也已经进行了演示。我这篇博客,搬运工的成分很多。

1.什么是SMBLoris漏洞?
SMBLoris属于对微软Windows操作系统的DOS攻击,这个漏洞已经存在了20多年,存在于SMB协议。

2.哪些版本的Windows会受到影响?
这个漏洞在所有现代版本的Windows中都存在,至少从Windows 2000到Windows 10都是如此。(使用SMB1.0,2.0.3.0协议的系统都受影响)

3.有哪些威胁?
对于攻击者来说,对目标系统造成大量内存分配和大量浪费的CPU周期,这是非常容易做到的的。

对目标端口传输数据,如果一个tcp端口传输128kb数据,那么65535个端口就是8GB的数据,那么你的物理内存很快就会爆炸。

4.影响的是什么端口
通常上来讲,SMB在端口445上运行。有时候,运行端口139上的NetBIOS服务也能被利用。

5.Samba也会受影响吗?
作为其他操作系统的SMB的替代,Samba在默认安装中也很脆弱,但是有一个解决方案。设置:max smbd进程=1000
6.这会导致远程代码执行吗?
不会

(PS:更多的详情可以进入https://smbloris.com/里面有非常详细的介绍。)
代码利用:请下载后面的附件。
SMBLoris

ps:始发于2017-11-11 18:16:31

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注