Windows SMBv3远程攻击0day复现 (CVE-2017-0016)

北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),未经身份验证的攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。

漏洞预警:http://www.freebuf.com/vuls/126100.html


Screen Shot 2017-02-02 at 1_38_14 PM.png



POC: https://github.com/lgandx/PoC/tree/master/SMBv3%20Tree%20Connect

https://www.exploit-db.com/exploits/41222/


建议下载第一个,可以直接运行,看图


屏幕截图1.jpg


受害机访问 \\攻击ip  攻击成功


1486108661183.jpg


相关推荐

发表评论

路人甲
看不清楚?点图切换

网友评论(3)

不错哦~博客很新颖
暮色潇潇 2年前 (2017-04-20) 回复
博主成功复现了,作死用本机测试
小草 3年前 (2017-02-09) 回复
@小草:这个怎么用哒楼楼
xhzy 3年前 (2017-02-14) 回复