본문 바로가기
Vulnerability

EternalRomance - MS17-010

by PeterC 2021. 1. 27.

O EternalBlue와 EternalRomance 차이

 

EternalBlue 익스플로잇은 대상 컴퓨터의 $IPC 공유 경로에 액세스해야하는 반면, EteralRomance는 대상의 명명된 파이프에 액세스 해야한다.

 

최신 Microsoft OS 버전에서는 기본적으로 모든 명명된 파이프에 대한 익명 액세스가 비활성화 되어 있는데 이를 로컬 보안 정책에서 익명으로 액세스 할 수 있도록 명명된 파이프를 지정할 수 있다.

 

# Windows 1507 Threshold 1 OS Build Version 

 

 

O SMB v.1.0 공유 폴더 액세스 감사정책 사용

 

SMB 파일 서버 측에서 SMB 1.0 드라이버를 비활성화하거나 완전히 제거하기 전에 네트워크에서이를 사용하는 레거시 클라이언트가 없는지 확인하는 것이 좋습니다. 이렇게하려면 다음 PowerShell 명령을 사용하여 SMB v1.0을 통한 파일 서버 액세스 감사를 활성화 합니다 .

 

 

Set-SmbServerConfiguration –AuditSmb1Access $true

 

Reference

 

1. Ethicalpentest.com - "MS17-010 Vulnerability - New EternalRomance / EternalSynergy / EternalChampion SMB modules for Metasploit - Exploiting Windows10 and Windows2008R2"

 

www.ethicalpentest.com/2018/03/ms17-010-vulnerability-eternalromance-windows-10-windows-2008-r2.html

 

MS17-010 Vulnerability - New EternalRomance / EternalSynergy / EternalChampion SMB modules for Metasploit - Exploiting Windows1

Exploiting Windows 10 and Windows 2008 R2 with the new MS17-010 EternalRomance / EternalSynergy / EternalChampion SMB Remote Windows Command Execution modules in Metasploit

www.ethicalpentest.com

 

2. woshub.com - "How to Disable/Enable SMB v 1.0 in Windows 10/Server 2016?"

 

woshub.com/how-to-disable-smb-1-0-in-windows-10-server-2016/

 

How to Disable/Enable SMB v 1.0 in Windows 10/Server 2016? | Windows OS Hub

In Windows Server 2016/2019 and Windows 10 (starting with build 1709), the Server Message Block 1.0 (SMBv1) network protocol used to access shared folders is disabled by default. In most…

woshub.com

 

'Vulnerability' 카테고리의 다른 글

WinRAR (WinACE)  (0) 2021.02.23