网络安全第八章资料.pptVIP

工具介绍 Ms03-013_exp_for_win2k工具包，包含DebugMe.exe, ey4s.bat和xDebug.exe 使用说明：DebugMe.exe类似系统文件，供xDebug.exe调用。当一名入侵者以普通用户身份交互登录到远程系统后，运行xDebug.exe进行溢出，当溢出成功后可以以系统权限运行ey4s.bat批处理文件。 漏洞利用实例 修改ey4s.bat，加入自己的帐号和密码 以普通用户交互登陆 植入溢出工具，使用copy、ftp、tftp等把溢出工具植入远程主机内部 提升权限并添加帐号，使用cd ms 03-013，使用xDebug命令进行权限提升 断开连接，重新登陆。 Microsoft Windows LPC本地堆溢出漏洞 受影响系统：XP，NT，2000 描述：Microsoft Windows LPC机制实现存在问题，本地攻击者可以利用这个漏洞对LPC服务进行基于堆的溢出，精心构造提交数据可提升权限。 LPC（本地过程调用）机制是windows操作系统使用的一种进程间通信类型，LPC用于统一系统上的进程间通信，而RPC用于远程服务器之间的通信。 当客户端进程使用LPC的服务程序通信时，内核在拷贝客户进程发送的数据时没有正确检查服务进程是否分配足够的内存。未公开的API用于连接LPC端口的NtConnectPort，该API的一个参数允许一个26