MS08–067溢出漏洞详解.docVIP

MS08-067溢出漏洞详解 利用远程溢出漏洞进行攻击是一种非常有效而且威力巨大的黑客攻击手段。 微软Windows系统已经有一年多没有爆出远程溢出漏洞了，微软爆出四年以来最严重的特大安全漏洞——MS08-067远程溢出漏洞，几乎影响所有Windows系统，并且很快成为黑客攻击和木马传播利用的手段，受此漏洞危害的用户系统非常之多！ 一、MS08-067远程溢出漏洞简介 曾经的冲击波、震荡波等大规模攻击都是由于Windows的RPC服务漏洞造成的，MS08-067远程溢出漏洞也不例外。MS08-067远程溢出漏洞的原因是由于Windows系统中RPC存在缺陷造成的，Windows系统的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC请求触发这个溢出，如果受影响的系统收到了特制伪造的RPC请求，可能允许远程执行代码，导致完全入侵用户系统，以SYSTEM权限执行任意指令并获取数据，并获取对该系统的控制权，造成系统失窃及系统崩溃等严重问题。 ? ? 受MS08-067远程溢出漏洞影响的系统非常多，受影响的操作系统有Windows XP /2000/Vista/2003等。除Windows Server 2008 Core外，基本上所有的Windows系统都会遭受此漏洞的攻击，特别是在Windows 2000、Windows XP和Windows Server 2003系统，攻击者可以利用此漏洞无需通过认证运行任意代码。这个漏洞还可能被蠕虫利用，此安全漏洞可以通过恶意构造的网络包直接发起攻击，并且攻击者可以获取完整权限，因此该漏洞很可能会被用于制作蠕虫以进行大规模的攻击。 二、漏洞主机扫描 在利用MS08-067远程溢出漏洞进行攻击前，首先要找到要攻击的主机目标。由于启用了RPC服务的Windows系统往往会开放445端口，因此攻击者只要使用专业端口扫描工具扫描445端口，即可获取可溢出的主机列表。这里使用的是老牌扫描工具——图标是一个瑞士军刀的X-Scan。? ? 1.扫描设置? ? 步骤1：运行X-Scan后，首先需要设置扫描的目标IP地址段。点击工具栏上的“扫描参数”按钮，选择“检测范围”选项，在“指定IP范围”里可以输入一个固定的IP地址或IP地址段。? ? 步骤2：切换到“全局设置”→“扫描模块”选项，设置扫描模块为“开放服务”。? ? 步骤3：在“插件设置”→“端口相关设置”中，将待检测的端口改为“445”。? ? 步骤4：在“全局设置”→“其它设置”中，将扫描类型设置为“无条件扫描”。? ? 步骤5：最后在“全局设置”→“扫描报告”中勾选“扫描完成后自动生成并显示报告”项，设置完毕后点击确定按钮，关闭对话框。? ? 步骤6：点击工具栏上的“开始扫描”按钮，X-scan就开始工作了。确定后，即可开始进行扫描。扫描结束后，会自动弹出一个扫描结果窗口查看到扫描结果。如果发现开放了445端口的主机，那么这些主机只要未及时打上补丁，都很可能遭受攻击成为入侵者的肉鸡！ ?三、MS08-067溢出工具溢出攻击? ? 现在我们可以一个一个的尝试溢出攻击扫描出来的目标了。首先，下载溢出攻击工具“MS08-067远程溢出漏洞利用工具”，并将其解压于C盘根目录下。点击“开始”菜单→“运行”，输入命令“CMD”，回车后打开命令提示符窗口。进入溢出工具所有的文件夹“Release”目录下，执行命令“MS08-067.exe”，可看到溢出工具命令使用格式为： MS08-067.exe Server，将其中的Server换为自己要攻击的远程主机就可以了。? ? 1.建立空连接? ? 在攻击前，首先要与目标主机建立一个空连接，这里假设我们要攻击的目标主机为“”，可执行如下命令：? ? net use \\\\ipc$? ? 命令执行后，即可与远程主机建立一个空连接。? ? 提示：? ? 这一步不是必须的，如果有的主机无法溢出成功，可以先进行空连接。而有的主机则不必建立空连接，即可进行溢出。? ? 2.执行远程溢出? ? 建立空连接后，即可进行溢出攻击了。攻击命令如下：? ? MS08-067.exe ? ? 执行攻击命令后，溢出程序就会自动与远程主机建立SMB连接，并进行溢出攻击。? ? 3.溢出返回结果? ? 溢出攻击后，往往会有不同的返回结果提示信息，一般有三种情况：? ? 如果返回的信息为：SMB Connect OK!Maybe Patched!? ? 那么说明远程主机上可能已经打上了该溢出漏洞补丁，虽然可以建立SMB连接，但是无法攻击成功。? ? 如果返回信息为：Make SMB Co