Skip to content

Windows SMBv3远程攻击0day复现 (CVE-2017-0016)

字数
157 字
阅读时间
1 分钟
更新日期
2/9/2017

北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),未经身份验证的攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。

漏洞预警:http://www.freebuf.com/vuls/126100.html

Screen Shot 2017-02-02 at 1_38_14 PM.png

POC: https://github.com/lgandx/PoC/tree/master/SMBv3 Tree Connect

https://www.exploit-db.com/exploits/41222/

建议下载第一个,可以直接运行,看图

屏幕截图1.jpg

受害机访问 \\攻击ip 攻击成功

1486108661183.jpg

撰写