Windows SMBv3远程攻击0day复现 (CVE-2017-0016)

北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),未经身份验证的攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。

漏洞预警:http://www.freebuf.com/vuls/126100.html


Screen Shot 2017-02-02 at 1_38_14 PM.png



POC: https://github.com/lgandx/PoC/tree/master/SMBv3%20Tree%20Connect

https://www.exploit-db.com/exploits/41222/


建议下载第一个,可以直接运行,看图


屏幕截图1.jpg


受害机访问 \\攻击ip  攻击成功


1486108661183.jpg


本博客所有文章如无特别注明均为原创。作者:小草复制或转载请以超链接形式注明转自 小草窝博客
原文地址《Windows SMBv3远程攻击0day复现 (CVE-2017-0016)

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(2)

博主成功复现了,作死用本机测试
小草 2周前 (2017-02-09) 回复
@小草:这个怎么用哒楼楼
xhzy 2周前 (2017-02-14) 回复