當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

SMB协议漏洞分析

發布時間：2025/4/16 编程问答 50 豆豆

生活随笔收集整理的這篇文章主要介紹了 SMB协议漏洞分析小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

SMB協議漏洞分析

2017年，勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞，利用Windows操作系統445端口進行傳播。

不同SMB版本在Windows出現的順序：

客戶端和服務器SMB版本兼容性列表：

操作系統	Windows 8.1, Server 2012 R2	Windows 8, Server 2012	Windows 7, Server 2008 R2	Windows Vista, Server 2008	Windows XP, Server 2003 and earlier
Windows 8.1 , Server 2012 R2	SMB 3.02	SMB 3.0	SMB 2.1	SMB 2.0	SMB 1.0
Windows 8 , Server 2012	SMB 3.0	SMB 3.0	SMB 2.1	SMB 2.0	SMB 1.0
Windows 7, Server 2008 R2	SMB 2.1	SMB 2.1	SMB 2.1	SMB 2.0	SMB 1.0
Windows Vista, Server 2008	SMB 2.0	SMB 2.0	SMB 2.0	SMB 2.0	SMB 1.0
Windows XP, 2003 and earlier	SMB 1.0	SMB 1.0	SMB 1.0	SMB 1.0	SMB 1.0

我們的生產環境都是Windows Server 2012 R2，下面是SMB Server和SMB Client對應的服務：

LanmanServer

LanmanWorkstation

可以看到都不支持SMB 1.0驅動。

嘗試修改Windows Server 2012 R2的445端口

嘗試使用Windows Server 2003修改445端口的方式，修改端口為48322

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]

"SessionPort"=dword:0000bcc2

"DatagramPort"=dword:0000bcc2

重啟服務器后，查看到依然監聽在445端口，UNC仍能訪問。說明修改端口失敗。該方式只能用在SMB 1.0版本時代。

以上是生活随笔為你收集整理的SMB协议漏洞分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。