返回
利用ms08067远程溢出漏洞抓肉鸡

利用ms08067远程溢出漏洞抓肉鸡

ID:20234119

大小:56.00 KB

页数:4页

时间:2018-10-11

利用ms08067远程溢出漏洞抓肉鸡_第1页
利用ms08067远程溢出漏洞抓肉鸡_第2页
利用ms08067远程溢出漏洞抓肉鸡_第3页
利用ms08067远程溢出漏洞抓肉鸡_第4页
资源描述:

《利用ms08067远程溢出漏洞抓肉鸡》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、利用MS08067远程溢出漏洞抓肉鸡~教育资源库  微软的正版验证机会出来以后没有多久,就爆出针对台湾和简体中文版本的MS08067漏洞,这个时候微软主动爆出这个号称比冲击波还要厉害的漏洞,是否针对我国,很多人都在怀疑,万事讲究证据,没有证据,也只能猜测!不过武器在别人手中,想怎么玩你,就怎么玩你!很多专家也对微软提供的更新中是否保护木马,诸如下载者等等表示怀疑和关注!网上也有说的微软是中国最大的黑客,就笔者个人经验来说,现在的Linux操作系统完全能够胜任常用的办公功能。闲话少说,俺给大家带来最新的MS08067远程溢出漏洞实战分析。  (一)MS08067漏洞描

2、述  MS08-067漏洞的全称为S08067远程漏洞实际利用  1.扫描445端口  关于MS08067漏洞目前还没有特别全面的分析报告,据相关资料称,只要扫描到开放139、445端口,就有可能利用该漏洞来实施远程溢出。因此首先我们使用工具软件扫描445端口,扫描的工具很多,我给大家介绍两种在DOS下面扫描的工具,一个是sfind.exe另外一个是s.exe,前者命令为sfind–p445ip地址1ip地址2,例如扫描sfind–p445218.99.0.1218.99.0.255;另外一个的使用的推荐命令格式为stcp218.99.0.1

3、218.99.255.255445512/save,两个小软件扫描完成后自动保存结果,可以在肉鸡后台上进行工作,扫描完成后上去看结果即可。我采用sfind.exe对附近计算机进行445端口扫描,如图1所示,一共出来7台计算机,如果是大范围扫描,推荐使用后一种扫描软件,扫描速度快。    图1使用sfind扫描445端口  说明:  (1)由于扫描出来的结果比较少,所以直接看就可以了。如果结果比较多,可以到sfind扫描目录下直接打开sfind.txt扫描结果。  2.使用MS08067溢出工具对结果进行溢出尝试  将获取的代码在VC中进行编译,将生成的程序重新命名为

4、MS0867,然后打开DOS操作界面,并将MS08067.exe程序复制到当前操作目录(今天有人问我,为什么直接双击MS08067.exe程序,无任何反应,唉,晕!),直接输入程序名称,即可出现具体的使用方式,MS08067漏洞的使用方法为MS08067IP地址,IP地址为存在该漏洞的服务器或者个人计算机的IP地址。输入存在可能存在该漏洞的IP地址218.*.*.*,结果显示为SMBConnectOK!MaybePatched!如图2所示。    图2对存在漏洞的服务器进行溢出  注意:  (1)在溢出过程还有多种提示例如MakeSMBConnectionerror

5、:64  (2)出现MaybePatched!提示的计算机也可能溢出成功。  (3)仅仅对台湾和简体中文版本有效,对其他版本的服务器及时存在445漏洞也无法溢出,原因是操作系统溢出点内存地址不同。  3.监听4444端口  在执行扫描的计算机上使用nc监听4444端口,具体命令为nc–vvip地址4444,例如nc–vv218.69.*.24444,一次不成功的溢出显示结果为nc-vv218.22.27.714444  S08067中可以定制监听端口,不过那个端口需要在源程序中定制。  4.继续进行溢出  换另外一个IP地址执行溢出,重新监听

6、该IP地址,如图3所示,出来我们比较熟悉的反弹Shell串口,终于看到了希望,我在本地虚拟机上执行了多次测试,都未成功,但在实际环境中却测试成功。    图3溢出成功  5.查看服务器信息  对溢出的计算机先要看看其配置等信息,例123下一页友情提醒:,特别!如查看操作系统版本、系统配置情况等,然后决定是否对其进行控制等后续操作,如果仅仅是普通个人计算机,而且配置极差,控制住的意义都不大。在这里使用typec:boot.ini查看操作系统类型,如图4所示,该服务器为S08067溢出工具成功溢出服务器后,还可以使用telIP地址4444连接被溢出服务器,如图8所示,偶

7、使用tel进行了尝试,获取系统信息并开放了3389端口。    图8使用tel连接被溢出计算机  说明:  (1)使用tel连接被溢出计算机不如反弹shell好用,在tel中有可能看不到输入,或者输入后反应较为迟钝。  (2)开放3389的方式有很多,网上有很多资料,这里使用别人给的一个工具,直接执行即可。  (3)可以使用以下脚本来查看对方服务器3389端口:EchoDimReadputerName>>port.vbsEchoSetReadputerName=SystemCurrentControlSetControlTerminalServerb

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。