p197 MS08-067漏洞渗透攻击
按照书上的设置做,exploit得到错误信息:
Exploit failed [unreachable]: Rex::ConnectionRefused The connection was refused by the remote host (10.10.10.130:445).
在2k3下输入netstat -an看到445端口是开着的,而且也没有设置防火墙。
可是在kali 上用nmap 也扫不到445这个端口,奇怪!
(补充:后来就成功了,我也没弄过什么啊。。有点莫名其妙)
p205 MS08-067漏洞机理分析:(每次运行堆栈中的地址会不同,但各函数的地址一样)
首先通过IDA Pro打开c:\windows\system32\netapi32.dll,找到漏洞所在的NetpwPathCanonicalize函数并双击。
书上说通过观察其流程图CFG可知,此函数并没有直接进行输入路径和规范化,而是调用了下级函数CanonicalizePathName。(我并不太会看)
打开OllyDbg