MS08-067漏洞预警通告等级A
此安全漏洞可能允许远程执行代码,如果受影响的系统收到了特制伪造的RPC请求。在Microsoft Windows 2000 , Windows XP和Windows Server 2003系统,攻击者可以利用此漏洞无需通过认证的运行任意代码。
受影响的操作系统如下:
Windows XP Professional x64 Edition
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系统)
Windows Server 2008(用于基于 x64 的系统)
Windows Server 2008(用于基于 Itanium 的系统)
Windows 7 Beta(用于 32 位系统)
Windows 7 Beta x64 Edition
Windows 7 Beta(用于基于 Itanium 的系统)
首先我们开始做实验:我们利用一个很简单的工具是有Whitecell's Polymorphours提供的溢出程序,在任意一款windows操作系统上,只要开放Computer Browser、 Server、 Terminal Services、 TCP/IP NetBIOS Helper这几个服务,我们一定可以利用该工具即MS08067进行RPC溢出登录受害的计算机效果如下所示
这里要注意时间配合,使用telnet 192.168.18.100 4444就可以等到该系统的cmdshell了,不过用户权限有所限制
登录上去就是如下的效果
如此就登录到该计算机了,让后假设ftp服务器,下载你喜欢的后门就可以完全控制了(注意在使用ftp的时候的不是很好用,不过利用get命令还是可以success的,呵呵).