MS06-040漏洞分析回顾

最新推荐文章于 2022-04-04 16:23:09 发布
最新推荐文章于 2022-04-04 16:23:09 发布
阅读量2.8k 收藏
点赞数
分类专栏: Network Security 文章标签: 图形 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/7971921
版权

1、利用现有win2000 sp4系统的netapi32.dll发现目前大多数系统已经打上补丁,带补丁的ida代码如下:

signed int __stdcall NetpwPathCanonicalize(wchar_t *Str, wchar_t *lpWideCharStr, int a3, wchar_t *Source, int a5, int a6)
{
  wchar_t *v6; // ebx@1
  int v7; // esi@3
  wchar_t *v8; // eax@5
  signed int result; // eax@6

  v6 = Source;
  v7 = !Source || !*Source;
  v8 = *(wchar_t **)a5;
  Source = *(wchar_t **)a5;
  if ( a6 & 0x7FFFFFFE )
  {
    result = 87;
  }
  else
  {
    if ( v8 || (result = NetpwPathType(Str, (int)&Source, 0)) == 0 )
    {
      if ( v7 || (result = NetpwPathType(v6, (int)&a6, 0)) == 0 )
      {
        if ( a3 )
        {
          *lpWideCharStr = 0;
          result = sub_7517FC68(v6, Str, lpWideCharStr, a

最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[漏洞分析] 漏洞分析MS06-040
m0_69551903的博客
04-13 1176
最近开始学习漏洞分析相关内容,完成对Windows相关安全机制的学习后,便是寻找实例进行练习,这MS06-040是一个经典的栈溢出漏洞,原理很好理解,在此分享一下自己的分析过程,希望对同样是漏洞分析新手的同学有所帮助 漏洞存在于netapi32.dll中的导出函数NetpwPathCanonicalize()里,原型为: int NetpwPathCanonicalize ( uint16 path[ ], // [in] path name uint8 c...
深入浅出MS06040(看雪网络版)
12-19
深入浅出分析漏洞MS06040,值得一看
MS06-040漏洞研究(中)【转载】
weixin_30390075的博客
08-31 382
课程简介 经过上次的分析,我们已经知道了MS06-040漏洞的本质,那么这次我们就通过编程实现漏洞利用。 课程介绍 实验环境: 操作机:Windows XP 实验工具: Tools Path IDA Pro ...
0day安全 学习之 MS06-040 漏洞研究
qq_41071646的博客
08-13 717
最近在看 0day安全 这本书 然后打算 跟着去复现一下 以前大一也试着看看这本书 发现看的不是很懂 现在感觉 这本书真的写的很棒 然后 我看了前三章 感觉都还ok 然后看到 一个漏洞的时候发现有点手痒 然后配了一下环境 找了一下dll 然后跟着来做一下, 然后这里的思路是来自 姜大大的 https://blog.csdn.net/ioio_jy/article/details...
MS06-040漏洞研究(上)【转载】
weixin_30390075的博客
08-31 466
课程简介 我在之前的课程中讨论过W32Dasm这款软件中的漏洞分析利用的方法,由于使用该软件的人群毕竟是小众群体,因此该漏洞的危害相对来说还是比较小的。但是如果漏洞出现在Windows系统中,那么情况就会很不一样了。毕竟Windows统治了全球九成以上的计算机操作系统,因此如果该系统中出现了漏洞,而这个漏洞又被别有用心者所利用,那么就必然会出现数以亿计的受害者。 课程介绍 ...
MS06-040漏洞研究(下)【转载】
weixin_30390075的博客
08-31 283
课程简介 经过前两次的分析,我们已经对Netapi32.dll文件中所包含的漏洞成功地实现了利用。在系统未打补丁之前,这确实是一个非常严重的漏洞,那么打了补丁之后,这个动态链接库是不是就安全了呢?答案是否定的。即便是打了补丁,虽说我们之前所分析漏洞已被补上,但是这个程序中依旧存在着其它的问题。 课程介绍 实验环境: 操作机:Windows XP ...
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx
最新发布
11-14
操作系统漏洞攻击是网络安全领域中的一个重要话题,特别是在这个实训指导中,重点讨论了针对MS06-040漏洞的溢出攻击。MS06-040,也被称为“网络堆栈溢出漏洞”,是微软Windows操作系统中一个知名的漏洞,它主要影响...
深入浅出MS06-040
12-07
如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。
MS06-040溢出套装
10-31
MS06-040溢出套装】是针对2006年微软发布的一个重要安全更新的漏洞利用工具集合。这个套装主要关注的是Windows操作系统中的一个严重安全问题,该问题被称为“网络堆栈缓冲区溢出”或“MS06-040漏洞”。这个漏洞...
MS06040漏洞扫描工具
06-17
MS06040漏洞扫描工具,若无法运行,尝试用windows2000兼容性运行。
MS06040漏洞扫描器
10-31
MS06040漏洞扫描器 通过445端口的入侵工具
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书。 SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
Ubuntu10.04下使用metasploit对win2000 server进行MS06-040溢出
收集盒 Book box
09-14 2245
msf > use exploit/windows/smb/ms06_040_netapi msf exploit(ms06_040_netapi) > set RHOST 192.168.121.129 RHOST => 192.168.121.129 msf explo
【网络安全】SSLSplit实现中间人攻击
dianyan5615的博客
03-08 413
  中间人攻击,即在中间监听获取网络数据以便获取的有价值的信息实现攻击破坏的目的,即client-mid man-server,此处介绍的sslsplit可以作为mid man监听ssl信息及HTTP信息。http不做介绍仅仅实现代理功能,ssl实现代理的同时要与服务器建立连接,同时伪造证书与客户端建立连接,即双连接,依据获取的client信息再与服务器通信,从而实现明文数据监听。 ...
HTTPS攻击原理与防御
hl1293348082的专栏
04-04 2256
0x00. HTTPS 简介 超文本传输安全协议( HTTPS )是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。 HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 0x01. HTTPS 原理 1.首先是建立 TCP 的三次握手连接,连接建立之后由客户端向浏览器发起 https 连接请求。 2.连接请求成功之后,client 会发送自己所有支持的 ciphersuit ( 包括:对
"计算机网络安全实训:操作系统漏洞攻击 MS06-040深度实施
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx,是一项专业务实学以致用的实际操作任务。该任务旨在教授学习者操作系统漏洞攻击的技术原理和实施方法,以增强其对系统安全的认识和实际操作能力。该任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值