探索 RPC 运行时中的三个远程代码执行漏洞

已于 2024-08-25 09:37:51 修改
阅读量444 收藏 6
点赞数 2
分类专栏: 网络安全这些事 文章标签: rpc 网络协议 网络
于 2024-08-23 23:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/141476846
版权

介绍

MS-RPC 是 Windows 网络中使用率较高的协议,许多服务和应用程序都依赖它。因此,MS-RPC 中的漏洞可能会导致严重后果。Akamai 安全情报小组在过去一年中一直致力于 MS-RPC 研究。我们发现并利用了漏洞,构建了研究工具,并记录了该协议的一些未记录的内部细节。

虽然之前的博客文章重点关注服务中的漏洞,但这篇文章将研究 RPC 运行时(MS-RPC 的“引擎”)中的漏洞。这些漏洞类似于我们在 2022 年 5 月发现的漏洞

整数溢出模式

这三个新漏洞有一个共同点——它们的存在都是因为在三个数据结构中插入时出现了整数溢出:

  1. SIMPLE_DICT(仅保存值的字典)
  2. SIMPLE_DICT2(同时保存键和值的字典)
  3. 队列

所有这些数据结构都是使用动态数组实现的,每次数组满了之后,数组就会增大。这是通过分配当前数组所分配内存的两倍来实现的。这种分配很容易受到整数溢出的影响。

图 1 显示了 RPC 运行时的反编译代码。它显示了插入 SIMPLE_DICT 结构的过程以及可能触发整数溢出的易受攻击的代码行(突出显示&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红云谈安全
关注
专栏目录
订阅专栏
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 653
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)漏洞复现
qq_53733257的博客
12-11 1814
CVE-2023-49070 漏洞复现
Windows RPC 运行时的严重远程代码执行漏洞
技术超强的网络安全平台
08-23 654
微软于 2022 年 4 月的补丁星期二发布了针对各种组件一百多个新漏洞的补丁。在这篇博文,我们将提供有关其两个漏洞的信息、其利用的含义、影响范围以及如何缓解这些漏洞。我们最近撰写了一篇关于的指南,这是一种用于限制和阻止 Windows 机器上和之间的 RPC 流量的工具。虽然我们尚未确定 RPC 过滤器是否是针对所讨论漏洞的适用解决方案,但我们建议阅读该博客以更好地了解该机制。
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2785
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
RPC漏洞
weixin_33782386的博客
10-02 636
DCOM漏洞:利用这个漏洞攻击者只需发送特殊形式的清求到远程计算机上的135端口,轻则会造成拒绝服务攻击,严重的甚至可以让远程攻击者以本地管理员权限执行任何操作。 攻击过程:扫描也可用xscan+DCOMRPC接口组件 http://wenku.baidu.com/link?url=YDcM69B46bT_ZhByQYrdzx8iwrRjMxc0Ijgi9DMqbIY3wX7cCB7d5...
rpc漏洞扫描
04-07
漏洞
RPC漏洞_MS03-026
嘟的博客
07-11 1498
漏洞原理:微软修改dcerpc框架后形成自己的RPC框架来处理进程间的通信。微软的RPC框架在处理TCP/IP信息交换过程存在的畸形消息时,未正确处理,导致缓冲区溢出漏洞;此漏洞影响使用RPC框架的DCOM接口,DCOM接口用来处理客户端机器发送给服务器的DCOM对象**请求,如UNC路径。msf使用windows/dcerpc/ms03_026_dcom模块,payload使用windows/shell/reverse_tcp。目标靶机为windows xp,端口135。执行whoami命令。
RPC漏洞攻击
04-12
一点点小技术 值得下载的呵呵 众所周知RPCRPC攻击是黑客攻之手段的
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1775
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码
linux smb 漏洞_Samba远程代码执行漏洞的实例详解
weixin_34887221的博客
12-23 1442
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14间的所有版本。360网络安全心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成...
MS08-067 RPC请求缓冲区溢出漏洞利用
alert['Hello World']
11-13 1977
Windows 系统上的服务器服务存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 影响系统 - Windows Vista - Windows 2000 Service - Windows Server 2008 - Windows Server 2003 - Windows XP
RPC服务远程漏洞
南城无笙的Blog
02-28 3822
RPC全称为:Remote Procedure Call,默认为开启状态,是严重的攻击点,此文章将介绍防御方法: 1 及时为系统打补丁: 此种方法最为直接也最为有效,打补丁时需要注意好补丁是否对应系统版本。 2关闭RPC服务:此方法最为彻底,但是影响也很大,Windows很多服务都依赖RPC服务,所以不推荐此种防护方式,关闭方法:开始菜单——设置——控制面板——管理工具——双击【服务】,打开【服务...
RPC 运行时,第二次:发现新的漏洞
最新发布
技术超强的网络安全平台
08-23 968
2022 年 4 月 12 日,微软发布了针对远程过程调用 (RPC) 运行时库 (rpcrt4.dll) 三个漏洞的补丁。和。受影响的操作系统包括 Windows 7、8、10 和 11,以及 Windows Server 2008、2012、2019 和 2022。利用这些漏洞远程未经身份验证的攻击者可以利用 RPC 服务的权限在易受攻击的计算机上执行代码。此功能既可用于破坏网络,也可用于执行横向移动,因此是攻击者和勒索软件运营商所期望的。微软将这些漏洞标记为可能被利用。
教你用RPC漏洞入侵并打造完美后门
wyhwlls的专栏
08-12 1万+
<br /><br />防御办法: 安装rpc补丁 <br />使用防火墙过滤135,445,139等端口 <br /> RPC漏洞入侵并打造完美后门! <br /> 现在网上很流行dcomrpc,哈哈,那好就说说利用dcomrpc入侵。和入侵之后做的事情  。<br />需要的工具: <br />很好的: radmin.exe  <br />扫描工具: retinarpcdcom.exe  <br />溢出攻击工具:RpcDcom(通用溢出工具)  <br />脚本开启telnet工具:telnet.vb
远离远程代码执行RPC 运行时三个漏洞是如何被发现的?
AKAMAI_CHINA的博客
02-28 854
我们对发生整数溢出的变量的控制程度最低。这种整数溢出比整数溢出略差,整数溢出是我们完全控制的两个变量相加或相乘,或者当添加的大小可以在一定程度上控制时(例如,数据包大小)。尽管预计利用这些漏洞的可能性很低,但我们已将它们添加到我们去年对 MS-RPC 研究发现的重要漏洞列表RPC 运行时的队列是使用一个结构体实现的,该结构体包含队列条目数组、当前容量以及队列最后一项的位置。
区块链“鸡肋”的RPC漏洞
Fly_鹏程万里
01-08 1430
一、前言——NEO RPC漏洞之争 12月1日下午16:34,腾讯湛卢实验室宣布发现NEO的RPC漏洞。官微发文如下: 而NEO官方微博,在四个小时之后迅速回应腾讯,回应如下。 谁对谁错?公链RPC模块安全情况到底如何? 二、RPCRPC漏洞介绍 首先介绍下RPC远程过程调用(Remote Procedure Call)是一个计算机通信协议。该协议允许运行于一台计算机的程序调...
6-14漏洞利用-rpcbind漏洞利用
热门推荐
山兔的博客
07-22 1万+
通俗的来说,rpcbind是NFS用来进行消息通知的服务。一般情况下rpcbind运行在111、31端口。并且NFS配置开启rpcbind_enable=“YES”我们来探测当前机器的开放端口,一般开启了rpcbind,会有nfs网络共享的功能,nfs端口是2049。...
Dubbo远程执行漏洞修复建议:升级到最新安全版本
资源摘要信息:"Apache Dubbo远程代码执行漏洞(CVE-2021-43297)是Apache Dubbo框架存在的一个安全漏洞,该漏洞允许攻击者远程执行任意代码。Dubbo是阿里巴巴开源的一款高性能Java RPC框架,广泛用于构建分布式应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值