MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现

最新推荐文章于 2024-05-01 09:17:42 发布
最新推荐文章于 2024-05-01 09:17:42 发布
阅读量3.1k 收藏 15
点赞数
分类专栏: 漏洞复现 文章标签: windows rpc 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shadow_DAI_990101/article/details/126847472
版权

MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现

文章目录

1. 概述

1.1 SMB

What is SMB?

SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。

在这里插入图片描述

SMB工作原理是什么?

  1. 首先客户端发送一个SMB negport 请求数据报,,并列出它所支持的所有SMB的协议版本。服务器收到请求消息后响应请求,并列出希望使用的SMB协议版本。如果没有可以使用的协议版本则返回0XFFFFH,结束通信。

  2. 协议确定后,客户端进程向服务器发起一个用户或共享的认证,这个过程是通过发送SessetupX请求数据包实现的。客户端发送一对用户名和密码或一个简单密码到服务器,然后通过服务器发送一个SessetupX应答数据包来允许或拒绝本次连接。

  3. 当客户端和服务器完成了磋商和认证之后,它会发送一个Tcon或TconX SMB数据报并列出它想访问的网络资源的名称,之后会发送一个TconX应答数据报以表示此次连接是否接收或拒绝。

  4. 连接到相应资源后,SMB客户端就能够通过open SMB打开一个文件,通过read SMB读取文件,通过write SMB写入文件,通过close SMB关闭文件。

1.2 漏洞简述

MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。

1.3 风险等级

评定方式等级
CVSS Score10.0
Confidentiality ImpactComplete
Integrity ImpactComplete
Availability ImpactComplete
实现难度
基础权限不需要
漏洞类型代码执行+缓存区溢出

在这里插入图片描述

1.4 影响范围

Windows 2000 SP4

Windows Server 2003 SP1-2

Windows Server 2008

Windows Vista SP0-1

Windows XP SP1-3

1.5 漏洞详情/原理

MS08-067漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发的。NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误(溢出),造成可被利用实施远程代码执行(Remote Code Execution)。后续部分我将分析该漏洞的CFG流程图及漏洞成因。

2. 环境配置

主机系统IP
靶机Windows XP192.168.189.129
攻击机Kaili192.168.189.128

注:在配置靶机Windows XP或其他受影响的版本时需要打开TCP默认445端口

访问测试

在这里插入图片描述

3. 漏洞复现

  1. Nmap扫描,发现端口及服务漏洞

    nmap -Pn -sV --script=vuln -oN nmap.out victim_ip

    发现445端口开放,及两个漏洞,编号如图

    在这里插入图片描述

  2. 打开Matespioit,搜索相应漏洞利用模块,并选用

    search ms08-067

    use 0

    在这里插入图片描述

    在这里插入图片描述

  3. 设置相应参数,并选着目标所用系统版本

    在这里插入图片描述

    检查有无遗漏

    在这里插入图片描述

    运行模块

    在这里插入图片描述

    在这里插入图片描述

    成功利用

  4. 提权

    进入Shell

    可能会遇到乱码问题,是选用了中文版XP系统所致,这里换成了英文版就没有乱码了,或者通过chcp 65001解决

    在这里插入图片描述

    创建高权限用户
    这里也可以打开默认端口3389进行远程桌面连接
    方法如下

    远程桌面默认端口3389,CMD命令如下

    打开:

    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

    关闭命令:

    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

    在这里插入图片描述

    在这里插入图片描述

4. 修复建议

  1. 升级到最新的Windows系统,安装KB958644补丁
  2. 修改远程桌面默认端口,或关闭该服务

5. 总结

6. 漏洞成因

等我学会了再写吧…

可以先参考如下文章

7. References

CVE Details (2020) CVE-2008-4250. Available at: https://www.cvedetails.com/cve/CVE-2008-4250/…(Accessed: 30 Aug 2022).

ImShadowven
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全基础之Windows漏洞复现MS08-067
weixin_60888404的博客
06-03 2724
本次介绍Windows系统漏洞 MS08-087Windows Server服务 RPC 缓冲区远程溢出漏洞编号 MS08-067MS08_067漏洞渗透攻击原理其原理就是攻击者利用受害者默认开启的SMB服务端口445端口发送恶意的资料到这个端口,通过MSRPC接口调用Server服务的函数,并破坏程序的栈缓冲区,利用远程代码执行权限,从而控制主机前期准备: 靶机:Windows 2003 (未打补丁) 攻击机:kali LinuxMS08_067漏洞渗透攻击过程使用
windows RPC示例
include_heqile的博客
08-17 923
参考文章: https://www.codeproject.com/Articles/4837/Introduction-to-RPC-Part-1 IDL Interface Definition Language 主要就是用来描述接口的,语法和C很像但又不完全一样,它可以比C更详细地描述接口的相关细节 Remote Procedure Call (RPC) RPC技术主要应用在创建分布式应用上...
MS08-067漏洞分析与复现
qq_43443410的博客
07-30 2372
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据.
2024年最新MS08-067 漏洞利用与安全加固
最新发布
2401_84302796的博客
05-01 411
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
做自己喜欢的事,并将其发挥到极致!
03-07 7940
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
CVE-2017-0143(远程溢出)漏洞复现
Ch_an_ger的博客
06-19 6339
一、漏洞原理 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时,在大非分页池(Large Non-Paged Kernel Pool)上存在缓冲区溢出。 函数srv!SrvOs2FeaListToNt在将FEA list转换成NTFEA(Windows NT FEA) list前会调用srv!SrvOs2FeaListSizeToNt去计算转换后的FEA lsit的大小,因计算
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6451
文章来自一份绿盟安全评估中的服务漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
MS08067漏洞完全利用动画+工具
10-30
这个漏洞不用多说了吧,利用价值比较大,实效性较强,欲下从速,估计过阵就没那么好用了,怕毒别下~好心上传还挨骂,早知道就不传了~谁知道怎么删掉自己的上传 MS08067漏洞完全利用动画+工具
MS08067漏洞溢出攻击
11-21
MS08067漏洞溢出攻击
Windows RPC编程详解
热门推荐
Tech is Online(物联网技术传播)
05-18 1万+
一、什么是远程过程调用  什么是远程过程调用 RPC(Remote Procedure Call)? 你可能对这个概念有点陌生, 而你可能非常熟悉 NFS, 是的, NFS 就是基于 RPC 的. 为了理解远程过程调用,我们先来看一下过程调用。  所谓过程调用,就是将控制从一个过程 A 传递到另一个过程 B, 返回时过程 B 将控制进程交给过程 A。目前大多数系统中, 调用者和被调用者都在给定主机
利用java实现简单的RPC服务调用
qq_31514235的博客
12-12 9138
一、前言 RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。 二、实现思路 之前看了一...
WindowsRPC调用过程实例详解
此地无银
10-08 1488
概述:windows 创建 RPC调用过程实例详解more。
微软MS08-067漏洞,小白必看,超详细!!!
weixin_62490257的博客
06-30 2095
微软MS08-067漏洞内渗透,小白必看,超详细!!!
ms08-067漏洞复现
老司机开代码的博客
09-09 4602
文章目录ms08-067简介复现实验环境漏洞利用 ms08-067简介 Windows Server服务RPC请求缓冲区溢出漏洞MS08-067)。 漏洞类别:远程溢出 CVE-ID : 2008-4250 漏洞详情: MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。WindowsServer服务在处理特制RPC请求时存在缓冲区溢出漏洞远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,以SYSTEM权限执行任意指令。对于Windo
Microsoft SQL Server信息泄露及缓冲区溢出漏洞(MS08-040)(CVE-2008-0106)
06-13
MS08-040是针对Microsoft SQL Server的一个安全公告,其中包括两个漏洞:信息泄露漏洞缓冲区溢出漏洞。这些漏洞可能会允许攻击者远程执行任意代码或者导致拒绝服务攻击。 信息泄漏漏洞(CVE-2008-0106)位于Microsoft SQL Server的解析器中,攻击者可以通过发送包含特殊构造的SQL查询语句来利用该漏洞,从而读取任意文件中的敏感信息。 缓冲区溢出漏洞(CVE-2008-0107)位于Microsoft SQL Server的解析器中,攻击者可以通过发送特殊构造的SQL查询语句来利用该漏洞,从而在受害者计算机上执行任意代码。 微软已经发布了相应的安全补丁来修复这些漏洞,建议用户及时更新补丁以确保系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值