MS08-067漏洞的利用

MS08-067漏洞预警通告等级A

 

         此安全漏洞可能允许远程执行代码,如果受影响的系统收到了特制伪造的RPC请求。在Microsoft Windows 2000 , Windows XP和Windows Server 2003系统,攻击者可以利用此漏洞无需通过认证的运行任意代码。

 

 

受影响的操作系统如下:

            Windows XP Professional x64 Edition
            Microsoft Windows 2000 Service Pack 4
            Windows XP Service Pack 2
            Windows XP Service Pack 3
            Windows XP Professional x64 Edition
            Windows XP Professional x64 Edition Service Pack 2
            Windows Server 2003 Service Pack 1
            Windows Server 2003 Service Pack 2
            Windows Server 2003 x64 Edition
            Windows Server 2003 x64 Edition Service Pack 2
            Windows Server 2003 SP1(用于基于 Itanium 的系统)
            Windows Server 2003 SP2(用于基于 Itanium 的系统)
            Windows Vista 和 Windows Vista Service Pack 1
            Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
            Windows Server 2008(用于 32 位系统)
            Windows Server 2008(用于基于 x64 的系统)
            Windows Server 2008(用于基于 Itanium 的系统)
            Windows 7 Beta(用于 32 位系统)
            Windows 7 Beta x64 Edition
            Windows 7 Beta(用于基于 Itanium 的系统)

 

 

首先我们开始做实验:我们利用一个很简单的工具是有Whitecell's Polymorphours提供的溢出程序,在任意一款windows操作系统上,只要开放Computer Browser、 Server、 Terminal Services、 TCP/IP NetBIOS Helper这几个服务,我们一定可以利用该工具即MS08067进行RPC溢出登录受害的计算机效果如下所示

这里要注意时间配合,使用telnet 192.168.18.100 4444就可以等到该系统的cmdshell了,不过用户权限有所限制

登录上去就是如下的效果

如此就登录到该计算机了,让后假设ftp服务器,下载你喜欢的后门就可以完全控制了(注意在使用ftp的时候的不是很好用,不过利用get命令还是可以success的,呵呵).

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值