声明
本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记!
前言
Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码
一、漏洞原理简述
MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。
函数 srv!SrvOs2FeaListToNt 在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt 去计算转换后的FEA lsit的大小,因计算大小错误,而导致缓冲区溢出。
二、漏洞代码深层解析
参考如下文章对Windows7 MS17-010 永恒之蓝漏洞做了详细的解析,代码层面的漏洞产生方式
https://blogs.360.net/post/nsa-eternalblue-smb.html#toc-772
订阅专栏 解锁全文

8387

被折叠的 条评论
为什么被折叠?



