[严重]Microsoft Windows DNS服务器RPC接口远程栈溢出漏洞

最新推荐文章于 2024-08-20 14:31:17 发布
最新推荐文章于 2024-08-20 14:31:17 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: microsoft dns服务器 windows server 防火墙 system
危害级别:★★★★★★
影响版本:
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
详细说明:
Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows DNS服务器的RPC接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限。

如果远程攻击者能够向有漏洞的系统发送特制的RPC报文的话,就可以触发这个溢出,导致以DNS服务的安全环境执行任意指令(默认为Local SYSTEM)。

参考:
http://www.microsoft.com/technet/security/advisory/935964.mspx?pf=true
http://secunia.com/advisories/24871/
http://www.us-cert.gov/cas/techalerts/TA07-103A.html
http://research.eeye.com/html/alerts/zeroday/20070407.html
解决方案:
临时解决方法:

NSFOCUS建议采取如下措施以降低威胁:

* 通过设置注册表禁止通过RPC远程管理DNS服务器:

1. 在开始菜单中点击“运行”,键入Regedit然后点击回车
2. 找到以下注册表位置
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DNS/Parameters
3. 在“编辑”菜单中选择“新建”,然后点击DWORD Value
4. 在高亮显示的New Value #1中键入RpcProtocol,然后点击回车
5. 双击新建的值并将该值的数据更改为4
6. 重启DNS服务,更改生效

* 将以下注册表脚本保存为.REG文件并使用regedit.exe以/s命令行开关部署:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/DNS/Parameters]

"RpcProtocol"=dword:00000004

* 在防火墙上阻断1024到5000端口上所有未经认证的入站通讯
* 在系统上启用高级TCP/IP过滤
* 使用IPsec阻断1024到5000端口

厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/
测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

http://www.sebug.net/show-exp-1712.html
http://www.sebug.net/show-exp-1711.html
http://www.sebug.net/show-exp-1709.html
//Sebug.net
 
落叶
关注
专栏目录
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 542
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
12-28 9633
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。
RPC漏洞_MS03-026
嘟的博客
07-11 1461
漏洞原理:微软修改dcerpc框架后形成自己的RPC框架来处理进程间的通信。微软的RPC框架在处理TCP/IP信息交换过程中存在的畸形消息时,未正确处理,导致缓冲区溢出漏洞;此漏洞影响使用RPC框架的DCOM接口,DCOM接口用来处理客户端机器发送给服务器的DCOM对象**请求,如UNC路径。msf使用windows/dcerpc/ms03_026_dcom模块,payload使用windows/shell/reverse_tcp。目标靶机为windows xp,端口135。执行whoami命令。
【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-16 9700
0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响。本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势。 具体更新详情可参考: 漏洞详情 0x01 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server 的风险通告,该漏洞编号为 CVE-2020-1350,漏洞等级:严重Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受.
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
最新发布
baimao__Ch的博客
08-20 867
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
最新系统漏洞--Microsoft Windows DNS Snap-in远程代码执行漏洞
weixin_48555088的博客
10-25 258
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server
漏洞还原及验证环境构建-Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)-【CNVD-2008-5105】-【CVE-2008-4250】
qq_44394952的博客
01-19 5497
1.漏洞详情信息表: 2.系统和软件环境配置详情信息表: 虚拟机软件:vmware workstation 14 系统:Windows XP 系统、Kali系统 环境配置:(1)受害机:Windows XP SP3镜像(2)攻击机:Kali系统 3.漏洞还原详细步骤: (1)虚拟机受害机系统和攻击机系统之间能够相互通信 攻击机:Kali-192.168.110.129 目标机:Windows XP-192.168.110.128 (2)打开Windows XP系统,确定445端口开启。 输入“nets
Microsoft Windows DNS RPC Buffer Overflow
04-16 1414
 Microsoft Windows DNS RPC Buffer OverflowOriginal release date: April 13, 2007Last revised: --Source: US-CERTSystems Affected Microsoft Windows 2003 Server Microsoft Windows 2000 S
DNS溢出工具
10-08
利用Microsoft Windows DNS服务器RPC接口在处理畸形请求时存在栈溢出漏洞远程攻击者可能利用此漏洞获取服务器的管理权限的工具。
DNS溢出实验的原理.pdf
07-10
这种攻击通常发生在DNS服务器RPC(Remote Procedure Call)接口,特别是MS06-041漏洞,这是微软Windows DNS服务器的一个已知安全问题。该漏洞允许远程攻击者通过发送恶意RPC报文,导致DNS服务的安全上下文(通常是...
服务器漏洞利用
m0_74079109的博客
10-16 919
9 月 7 日 Metasploit 团队公开发布了该漏洞的利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
利用RPC远程攻击攻击WINDOWS的源程序
11-25
利用RPC远程攻击Windows Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议。RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。MicrosoftRPC部分在通过TCP/IP处理信息交换时存在多个远程堆缓冲区溢出问题,远程攻击者可以利用这些漏洞以本地系统权限在系统上执行任意指令。这些漏洞是由于不正确处理畸形消息所致,攻击者通过向目标发送畸形RPC DCOM请求来利用这些漏洞
远程溢出漏洞利用程序
06-08
远程溢出工具非常好用的!应该会与很多人用到的。360会查。使用请关了360.
WinDNSSpoof DNS漏洞利用工具
09-22
常见的windows DNS漏洞利用工具,小巧好用的一款工具。
WindowsDNS服务器远程栈溢出漏洞的应用研究
04-14
WindowsDNS服务器远程栈溢出漏洞的应用研究 WindowsDNS服务器远程栈溢出漏洞的应用研究 WindowsDNS服务器远程栈溢出漏洞的应用研究
利用Windows RPC绕过CFG防护机制
weixin_54787877的博客
05-28 700
概述 控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对可执行文件间接调用的恶意利用。研究人员在分析CVE-2021-26411漏洞样本时,发现了一种使用WindowsPRC(远程调用)绕过CFG防护机制的新方法。 CVE-2021-26411漏洞回顾 CVE-2021-26411是Blink渲染引擎的UAF漏洞。removeAttributeNode()触发属性对象nodeValue的valueOf回调,回调期间手动
jvm性能调优实战 -51修复栈内存区域内存溢出问题 StackOverFlow
热门推荐
小工匠
04-27 1万+
文章目录Pre栈内存溢出能依托之前的办法解决吗?Code运行代码后分析异常报错信息的调用栈 Pre 之前的文章,我们分析了Metaspace区域是如何内存溢出的,同时还带着大家分析了一下内存快照。 今天这篇文章,我们就带大家分析一下JVM栈内存溢出的时候,怎么来解决。 栈内存溢出能依托之前的办法解决吗? 首先大家思考一个问题:栈内存溢出能按照之前的方法解决吗? 也就是说,GC日志、内存快照,这些东西对解决栈内存溢出有帮助吗? 首先明确一点,栈内存溢出跟堆内存是没有关系的,因为他的本质是一个线程的栈中压
DNS RPC
CHUZF的专栏
10-05 872
server2003 和server2000 的dns服务器rpc接口上存在缓冲区溢出漏洞。关键所在:010154EC:     cmp cl,/                                            //比较是不是八进制转换标志                          jnz short loop                  
Microsoft Windows DNS Service RPC Stack Overflow Lets Remote Users Execute Arbitrary Code
04-16 1184
Version(s): Windows 2000 Server SP4, Windows Server 2003 SP1, and Windows 2003 SP2 Description:  A vulnerability was reported in the Win
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值