信息安全工具开发 任务布置与预习（课前） ms08-067_netapi漏洞两个可用攻击特征(PPT).pptxVIP

知识点：ms08-067_netapi漏洞两个可用攻击特征;;;MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码，此漏洞可用于进行蠕虫攻击，目前已经有利用该漏洞的蠕虫病毒。防火墙最佳做法和标准的默认防火墙配置，有助于保护网络资源免受从企业外部发起的攻击。;曾经的冲击波、震荡波等大规模攻击都是由于Windows的RPC服务漏洞造成的，MS08-067远程溢出漏洞也不例外。 MS08-067远程溢出漏洞的原因是由于Windows系统中RPC存在缺陷造成的，Windows系统的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC请求触发这个溢出，如果受影响的系统收到了特制伪造的RPC请求，可能允许远程执行代码，导致完全入侵用户系统，以SYSTEM权限执行任意指令并获取数据，并获取对该系统的控制权，造成系统失窃及系统崩溃等严重问题。;漏洞影响：服务器服务中的漏洞可能允许远程执行代码 受影响的操作系统： Windows 2000;XP Server 2003 Vista Server 2008 7 Beta;现阶段对ms08-067漏洞的攻击已非常成熟，利用工具或代码流传甚广，攻击门槛低、危害大。 攻击前的准备工作，开始对目标进行信息收集，最基本的就是对目标进行端口扫描; 139端口：溢出攻击可能会更稳定一些，不会存在目标环境的问题 445端口：一旦攻击失败，目标可能会出现死机、服务挂掉等现象 ;调用nmap的插件 --script=smb-check-vulns对目标进行扫描 扫描的结果里报告发现MS08-067：VULNERABLE ;