信息收集利器Shodan教程——Shodan(2)

Shodan(2)

批量查找并验证漏洞CVE-2019-0708

原理

存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道MS T120的控制结构体,但 并未将指向该结构体的指针删除 。

内部信道:

  1. 定义 :内部信道通常指的是在一个设备、系统或网络内部用于信息传 输的通道。

  2. 分类 :

    • 逻辑信道 :在设备或系统内部,用于承载不同类型信息的逻辑 通道。

    • 物理信道 :实际存在的物理连接,如导线、光纤等,用于在设 备内部或不同设备间传输信息。

MS-T120:是Remote Desktop Protocol(RDP)中的一个内部信道名称,它用 于控制RDP连接中的虚拟信

而且在远程桌面 连接结束之后还会调用 MS-T120结构体内的一个函数指针。

若攻击者可通过远程发送数据重新占据被释放的MS-T120,并为结构体内的 函数 指针赋恰当的值 ,即可实现远程命令执行。

影响版本

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows Server 2003

Windows XP

漏洞指纹

\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00 >> 十六进制漏洞特征

  • "\x03" : 此字节表示 有效负载的类型 。在这种情况下,它指示有效负 载是 “Client Core Data” 消息 。>> Client Core Data:可以解释为客 户端的核心数据

  • “\x00” :此字节表示与 有效负载关联的标志 。在这种情况下,它表 示没有设置其他标志。

  • “\x00\x0b” :这两个字节表示 有效负载的长度 。在这种情况下,它 表示 有效负载的长度为 11 字节 。

  • “\x06\xd0” :这两个字节表示与 负载关联的通道 ID。在这种情况 下,它表示 有效负载适用于“rdpdr”通道 ,该通道用于 器重定向。>> RDP 中的驱动 rdpdr :通过RDPDR通道,用户可以在远程会话中访问 和操作本地设备,实现设备资源的共享和利用。

  • “\x00\x00” :这两个字节表示 数据包序列号 。在这种情况下,它表 示数据包序列号为 0。

  • “\x124\x00” :这三个字节表示 负载数据 。在这种情况下,它是可以 触发 RDP 协议中漏洞的字节序列

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值