文章目录
- 1.【高危】破窗漏洞(MS14-066)
-
- 漏洞描述
- 漏洞危害
- 漏洞证明
-
- 安装工具winshock
- 利用方式
- 结果
- 修复建议
1.【高危】破窗漏洞(MS14-066)
漏洞描述
由于安全通道(Schannel)安全包对包的处理不当,远程Windows主机受到远程代码执行漏洞的影响。微软为此漏洞,更新了四种新的ssl加密,测试发现系统不支持此类加密
漏洞危害
攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。
漏洞证明
安装工具winshock
git clone https://github.com/anexia-it/winshock-test.git
利用方式
cd winshock-test
./winshock_test.sh 10.0.0.1 3389
./winshock_test.sh 10.0.0.2 443
结果
结果为SUPPORTED时,则证明存在漏洞
修复建议
Microsoft已经为Windows 2003,Vista,2008,7,2008 R2,8,2012,8.1和2012 R2发布了一组修补程序。建议管理员更新系统补丁:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-066
![Windows系统下通过CMD命令行或运行窗口打开常用附件和功能[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)