MS08-067 (CVE-2008-4250) 远程命令执行漏洞

最新推荐文章于 2024-03-15 11:37:56 发布
最新推荐文章于 2024-03-15 11:37:56 发布
阅读量1.1w 收藏 27
点赞数 5
分类专栏: 漏洞复现 系统安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/123570118
版权

文章目录

前言

本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用!

一、漏洞简介

MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误,造成可被利用实施远程代码执行。

Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。对于Windows 2000XPServer 2003,无需认证便可以利用这个漏洞 ,对于 Windows VistaServer 2008,可能需要进行认证

二、影响范围

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系统)
Windows Server 2008(用于基于 x64 的系统)
Windows Server 2008(用于基于 Itanium 的系统)
Windows 7 Beta(用于 32 位系统)
Windows 7 Beta x64 Edition
Windows 7 Beta(用于基于 Itanium 的系统)

三、漏洞危害

造成服务器被远程命令执行,获取主机系统权限,主要用于SMB服务的 445 端口

四、本地复现

  • 实验环境:KaLi Linux IP:192.168.52.129
  • 攻击机:Windows XP SP3 IP:192.168.52.145

使用如下命令进行扫描

Nmap -P0 -T4 -p 445 –script=smb-vuln-ms08-067.nse 192.168.52.145

模块地址->/usr/share/nmap/script/
在这里插入图片描述
通过扫描发现存在 MS08-067 漏洞,接下来进行利用。

使用 search MS08-067 //搜索 MS08-067 模块
在这里插入图片描述
搜索到该模块进行利用
在这里插入图片描述
执行攻击
在这里插入图片描述
攻击成功!获取到最高权限。

补充:set target 默认配置可能会存在问题,建议根据自身系统手动选择。

五、补丁编号

  • KB958644

六、 Windows Server 2003 SP2 中文版利用方法

首先进入以下目录

/usr/share/metasploit-framework/modules/exploits/windows/smb

打开 ms08_067_netapi.rb 文件,加入以下内容
在这里插入图片描述
在这里插入图片描述
保存 ->退出 (wq!) 在进行利用!

七、漏洞原理深度剖析

参考以下文章

  • https://www.freebuf.com/vuls/203881.html
李火火安全阁
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Kali之MSF的MS08-067漏洞复现详解
qq_53058639的博客
02-26 1233
MS08-067漏洞2008年的一个特大漏洞,该漏洞目前早已修补。ms08_067漏洞是的著名远程溢出漏洞,它的影响范围非常大,甚至一些vista的系统都会有这个远程溢出的漏洞,主要针对的是windowsWindowsxp下载。
2024年最新MS08-067 漏洞利用与安全加固
最新发布
2401_84302796的博客
05-01 479
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3289
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
Kail之MSF渗透测试--MS08-067
m0_57485346的博客
02-13 1429
MS08-067
MS08_067漏洞详解
m0_64593235的博客
04-17 971
MS08_067漏洞详解
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 805
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067)复现,nmap,msf模块利用
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
MS14-058 CVE-2014-4113
10-21
漏洞的存在使得攻击者有可能通过特制的RTF(Rich Text Format)文档远程执行代码,从而获取受感染系统的控制权。 CVE-2014-4113的详细分析: 当Microsoft Office软件处理含有恶意RTF格式数据的文件时,存在内存...
MS08-067 利用程序 含MS08-067-1.exe的完整代码
03-25
【标题】MS08-067 利用程序指的是针对微软在2008年发布的一个关键安全漏洞的攻击工具。这个漏洞是由于Windows Server服务中的错误处理导致的,被标识为CVE-2008-4833。攻击者可以通过构建恶意的SMB(Server Message ...
windows 漏洞补丁MS12-020.msu
05-10
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。   根据实际被入侵终端进行分析,开放...
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: ... 如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新不适用于您的计算机”的问题,这是因为此补丁依赖于补丁...
MS08-067 漏洞复现报告
Williamanddog的博客
08-29 2383
如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验 证即可利用此漏洞运行任意代码。漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。.
利用ms08-067漏洞入侵靶机(win xp2) 并利用meterpreter进行深入渗透
xxwn202302的博客
08-09 564
MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。此漏洞可能用于进行蠕虫攻击。
MS08-067漏洞复现(Kali+MSF)
JiangDong
06-07 565
MS08-067漏洞复现利用
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1482
ms08_067,ms10_046
ms08_067漏洞复现
m0_63711447的博客
09-11 1518
漏洞原理:MS08_067漏洞也是在445端口上被攻击者利用,MS17_010利用的是445端口上的网络共享和远程文件的服务,而这次的MS08_067利用的是在远程调用过程中,函数出现的逻辑性错误,从而造成缓冲区溢出。
MS08-067 漏洞利用与安全加固
theRavensea
03-15 2124
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。 Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。NetPathCanonicalize 函数在远程访问其他主机时会调用 NetpwCanoni
ms08-067漏洞介绍
08-16
MS08-067是微软Windows系统的一个远程溢出漏洞。该漏洞被认为是几年来最严重的安全漏洞之一,几乎影响了所有的Windows系统,并迅速成为黑客攻击和木马传播利用的工具。该漏洞的模块地址在/usr/share/nmap/script/,通过扫描可以发现其存在。要利用该漏洞,需要编辑ms08_067_netapi.rb文件并添加相应的内容,然后保存退出,即可进行利用。该漏洞的原理可以进行深度剖析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [MS08-067 (CVE-2008-4250) 远程命令执行漏洞](https://blog.csdn.net/weixin_46944519/article/details/123570118)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [MS08-067溢出漏洞详解](https://blog.csdn.net/Mashuwei/article/details/5011851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值