MS06-040漏洞分析回顾

最新推荐文章于 2019-08-31 19:43:00 发布
最新推荐文章于 2019-08-31 19:43:00 发布
阅读量2.8k 收藏
点赞数
分类专栏: Network Security 文章标签: 图形 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/7971921
版权
本文回顾了MS06-040漏洞,重点分析了带补丁后的ida代码,并指出在利用该漏洞时,由于services.exe不与图形界面交互,shellcode编写需避免用户界面函数。提到了使用od调试和RPC溢出攻击的跟踪方法,如设置断点于NetpwPathCanonicalize函数。此外,文章讨论了shellcode构造技术,包括使用 jmp esp, jmp ebp, call ecx 等指令,并建议通过metasploit的msfpescan工具寻找相应指令地址。" 2540544,152399,.NET 3.5 SP1 & VS 2008 SP1 Beta: Web开发改进,"['.NET', 'service', 'asp.net', 'web开发', 'Visual Studio']
摘要由CSDN通过智能技术生成

1、利用现有win2000 sp4系统的netapi32.dll发现目前大多数系统已经打上补丁,带补丁的ida代码如下:

signed int __stdcall NetpwPathCanonicalize(wchar_t *Str, wchar_t *lpWideCharStr, int a3, wchar_t *Source, int a5, int a6)
{
  wchar_t *v6; // ebx@1
  int v7; // esi@3
  wchar_t *v8; // eax@5
  signed int result; // eax@6

  v6 = Source;
  v7 = !Source || !*Source;
  v8 = *(wchar_t **)a5;
  Source = *(wchar_t **)a5;
  if ( a6 & 0x7FFFFFFE )
  {
    result = 87;
  }
  else
  {
    if ( v8 || (result = NetpwPathType(Str, (int)&Source, 0)) == 0 )
    {
      if ( v7 || (result = NetpwPathType(v6, (int)&a6, 0)) == 0 )
      {
        if ( a3 )
        {
          *lpWideCharStr = 0;
          result = sub_7517FC68(v6, Str, lpWideCharStr, a

最低0.47元/天 解锁文章
Walter_Jia
关注
专栏目录
缓冲区溢出分析第07课:MS06-040漏洞研究——静态分析
墨鱼菜鸡
12-08 269
前言 我在之前的课程中讨论过W32Dasm这款软件中的漏洞分析利用的方法,由于使用该软件的人群毕竟是小众群体,因此该漏洞的危害相对来说还是比较小的。但是如果漏洞出现在Windows系统中,那么情况就会很不一样了。毕竟Windows统治了全球九成以上的计算机操作系统,因此如果该系统中出现了漏洞...
[漏洞分析] 漏洞分析MS06-040
m0_69551903的博客
04-13 1197
最近开始学习漏洞分析相关内容,完成对Windows相关安全机制的学习后,便是寻找实例进行练习,这MS06-040是一个经典的栈溢出漏洞,原理很好理解,在此分享一下自己的分析过程,希望对同样是漏洞分析新手的同学有所帮助 漏洞存在于netapi32.dll中的导出函数NetpwPathCanonicalize()里,原型为: int NetpwPathCanonicalize ( uint16 path[ ], // [in] path name uint8 c...
深入浅出MS06040(看雪网络版)
12-19
深入浅出分析漏洞MS06040,值得一看
MS06-040漏洞研究(中)【转载】
weixin_30390075的博客
08-31 394
课程简介 经过上次的分析,我们已经知道了MS06-040漏洞的本质,那么这次我们就通过编程实现漏洞利用。 课程介绍 实验环境: 操作机:Windows XP 实验工具: Tools Path IDA Pro ...
0day安全 学习之 MS06-040 漏洞研究
qq_41071646的博客
08-13 744
最近在看 0day安全 这本书 然后打算 跟着去复现一下 以前大一也试着看看这本书 发现看的不是很懂 现在感觉 这本书真的写的很棒 然后 我看了前三章 感觉都还ok 然后看到 一个漏洞的时候发现有点手痒 然后配了一下环境 找了一下dll 然后跟着来做一下, 然后这里的思路是来自 姜大大的 https://blog.csdn.net/ioio_jy/article/details...
MS06-040漏洞研究(上)【转载】
weixin_30390075的博客
08-31 475
课程简介 我在之前的课程中讨论过W32Dasm这款软件中的漏洞分析利用的方法,由于使用该软件的人群毕竟是小众群体,因此该漏洞的危害相对来说还是比较小的。但是如果漏洞出现在Windows系统中,那么情况就会很不一样了。毕竟Windows统治了全球九成以上的计算机操作系统,因此如果该系统中出现了漏洞,而这个漏洞又被别有用心者所利用,那么就必然会出现数以亿计的受害者。 课程介绍 ...
MS06-040漏洞研究(下)【转载】
weixin_30390075的博客
08-31 288
课程简介 经过前两次的分析,我们已经对Netapi32.dll文件中所包含的漏洞成功地实现了利用。在系统未打补丁之前,这确实是一个非常严重的漏洞,那么打了补丁之后,这个动态链接库是不是就安全了呢?答案是否定的。即便是打了补丁,虽说我们之前所分析漏洞已被补上,但是这个程序中依旧存在着其它的问题。 课程介绍 实验环境: 操作机:Windows XP ...
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx
最新发布
11-14
操作系统漏洞攻击是网络安全领域中的一个重要话题,特别是在这个实训指导中,重点讨论了针对MS06-040漏洞的溢出攻击。MS06-040,也被称为“网络堆栈溢出漏洞”,是微软Windows操作系统中一个知名的漏洞,它主要影响...
缓冲区溢出分析第09课:MS06-040漏洞研究——深入挖掘
墨鱼菜鸡
12-08 133
前言 经过前两次的分析,我们已经对Netapi32.dll文件中所包含的漏洞成功地实现了利用。在系统未打补丁之前,这确实是一个非常严重的漏洞,那么打了补丁之后,这个动态链接库是不是就安全了呢?答案是否定的。即便是打了补丁,虽说我们之前所分析漏洞已被补上,但是这个程序中依旧存在着其它的问题。对...
MS06040漏洞扫描工具
06-17
MS06040漏洞扫描工具,若无法运行,尝试用windows2000兼容性运行。
MS06040漏洞扫描器
10-31
MS06040漏洞扫描器 通过445端口的入侵工具
深入浅出MS06-040
12-07
如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。
MS06-040溢出套装
10-31
MS06-040溢出套装 MS06-040,溢出工具
Ubuntu10.04下使用metasploit对win2000 server进行MS06-040溢出
收集盒 Book box
09-14 2296
msf > use exploit/windows/smb/ms06_040_netapi msf exploit(ms06_040_netapi) > set RHOST 192.168.121.129 RHOST => 192.168.121.129 msf explo
MS08-067漏洞分析
10-27 3945
 by diyhack 前天看到微软紧急发布了一个漏洞补丁,就去看了下,发现该漏洞影响覆盖面非常广,包括Windows 2000/XP/2003/Vista/2008的各个版本,甚至还包括测试阶段的Windows 7 Pre-Beta,并且漏洞存在于Windows系统默认开启的Server服务当中,而且超越了当年风靡一时的MS06-040漏洞(又想起当年用该漏洞。。。。。。。嘿嘿)。这也难
Windows XP SP0 MS06-040漏洞详解:远程代码执行与修复
MS06-040漏洞分析涉及Windows系统服务管理、漏洞利用技术、以及安全实践中的漏洞修复措施。了解和修复此类漏洞对于保障企业网络和个人设备的安全至关重要。随着技术发展,及时更新和修补系统是避免这类攻击的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值