一、 漏洞 CVE-2017-0143 基础信息
漏洞信息
                                        # N/A

## 概述
Microsoft Windows 中的 SMBv1 服务器存在远程代码执行漏洞,攻击者可以通过精心制作的数据包利用此漏洞执行任意代码。

## 影响版本
- Windows Vista SP2
- Windows Server 2008 SP2 和 R2 SP1
- Windows 7 SP1
- Windows 8.1
- Windows Server 2012 及 R2
- Windows RT 8.1
- Windows 10 版本 1511 和 1607
- Windows Server 2016

## 细节
该漏洞是由精心制作的数据包引起的,允许远程攻击者执行任意代码。此漏洞不同于 CVE-2017-0144、CVE-2017-0145、CVE-2017-0146 和 CVE-2017-0148 所描述的漏洞。

## 影响
攻击者可以通过该漏洞在受影响的操作系统上执行任意代码,可能导致系统完全被控制。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SMBv1 server in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to execute arbitrary code via crafted packets, aka "Windows SMB Remote Code Execution Vulnerability." This vulnerability is different from those described in CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, and CVE-2017-0148.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows SMB 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。SMBv1 server是其中的一个服务器协议组件。 Microsoft Windows中的SMBv1服务器存在远程代码执行漏洞。远程攻击者可借助特制的数据包利用该漏洞执行任意代码。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-0143 的公开POC
# POC 描述 源链接 神龙链接
1 Simple script using nmap to detect CVE-2017-0143 MS17-010 in your network https://github.com/valarauco/wannafind POC详情
2 EternalBlue is a well-known SMB exploit created by the NSA to attack various versions of Windows, including Windows 7. Etern-Blue-Windows-7-Checker will basically send SMB packets to a host to see if that Windows host machine is vulnerable to the EternalBlue exploit (CVE-2017-0143). https://github.com/NatteeSetobol/Etern-blue-Windows-7-Checker POC详情
3 None https://github.com/crypticdante/MS17-010_CVE-2017-0143 POC详情
4 Technical Analysis of the SMB vulnerability (CVE-2017-0143) & its impact on the vulnerable system https://github.com/SampatDhakal/Metasploit-Attack-Report POC详情
5 None https://github.com/H3xL00m/MS17-010_CVE-2017-0143 POC详情
6 None https://github.com/n3ov4n1sh/MS17-010_CVE-2017-0143 POC详情
7 None https://github.com/c0d3cr4f73r/MS17-010_CVE-2017-0143 POC详情
8 MS17-010_CVE-2017-0143 https://github.com/Sp3c73rSh4d0w/MS17-010_CVE-2017-0143 POC详情
9 MS17-010_CVE-2017-0143 https://github.com/0xwh1pl4sh/MS17-010_CVE-2017-0143 POC详情
10 MS17-010_CVE-2017-0143 https://github.com/N3rdyN3xus/MS17-010_CVE-2017-0143 POC详情
11 MS17-010_CVE-2017-0143 https://github.com/NyxByt3/MS17-010_CVE-2017-0143 POC详情
12 MS17-010_CVE-2017-0143 https://github.com/h3xcr4ck3r/MS17-010_CVE-2017-0143 POC详情
13 MS17-010_CVE-2017-0143 https://github.com/n3rdh4x0r/MS17-010_CVE-2017-0143 POC详情
14 MS17-010 (CVE-2017-0143) - Python3 Script https://github.com/n3rdh4x0r/MS17-010 POC详情
三、漏洞 CVE-2017-0143 的情报信息