一步到位的 UPnP 远程溢出漏洞实战
电脑或服务器最典型、最常见的漏洞,原因无它,只要溢出成功并运行 ShellCode 程序
就可以直接进入被黑电脑中,而且几乎都有最高权限,算是最简单、快速的一步到位***
法,因此近年来许多***乐此不疲的查找这类漏洞 ,而不论是利用那个漏洞,***的操作
与行为几乎都是一样的,因此在本问题中选择 UPnP 这个漏洞 (微软编号 MS05-039) 来作
为典型***的实做说明,让你充分了解***的一举一动,然后找出应对的防护之道。
这是一个出现在 Windows 系统即插即用 (Plug and Play) 的功能中,只要送出一个
特别的要求就会让系统无法进行适当的处理而造成缓冲区溢出 (Buffer Overflow),而对
于不同的 Windows 系统影响也不尽相同,说明如下。
有最高权限的帐户***。
Server 2003 的电脑似乎就就安全许多,另外由于远程***是利用 SMB,因此有此漏洞的
电脑必需要打开 NetBIOS Over TCP/IP (端口 139) 与 资源共享,如此才有被***从远程
***的机会。
不管***是利用那一种远程溢出漏洞***,通常都是依照下面的步骤来进行,不过在
利用 MS05-039 漏洞进行前与进行时必须实现下面两件事。
(也就是要打开端口 139),而且必须直接与 Internet 连接不能使用虚拟 IP 上网 (也表
示无法利用无线上网方式来隐藏 IP),否则将无法成功***。
、使用 Telnet、使用 MSN、QQ…等),关闭所有网络相关的程序更佳。
要利用漏洞当然要先获取适当的工具才行 (除非***自己写),这个 MS05-039 的工具
可以到我们网站下载 ( [url]http://www.faqdiy.cn/[/url])。
有了工具之后***首先当然就是先查看目标服务器 (一般电脑也行) 是否有 MS05-039
漏洞,若是随意查找下手目标则会扫描许多 IP 地址或 IP 范围来找出那些电脑或服务器有
此漏洞,操作如下。
,行就行,不成就不成,也可省一个步骤。
来一段时间,因此要找到具有此漏洞的电脑或服务器并不是很容易,有时还要靠些运气才行
,上述的操作中在 65535 个 IP 中找到 2 个算正常,所以若***是随意查找下手目标的话
,可能需要很大的耐心与毅力,再加上一些运气,才可能有所收获,然而即使找到了几个
具有此漏洞的 IP,也不表示就一定可以***成功,请继续看下去就可了解。
态 IP,否则扫描完毕可能已过数个小时,即使找到有漏洞的那个动态 IP 电脑可能在
已不网上或是变成其他上网电脑使用,所以找到可能也没用;当然***也可以一找到
有漏洞的 IP 就立刻依照下面的步骤进行***,但这样就要一直坐在电脑前等待,若运
气不好可能枯坐好几个小时都没找到有漏洞的 IP…因此如何取舍就由***自己决定了。
在进行***之前***会再确定下手目标是否在网上,例如使用 Angry IP Scanner 来查
看,操作如下。
利用漏洞溢出后必须要使用 Telnet 进入被黑电脑,所以要再打开一个 DOS 窗口,也就是
要先打开两个 DOS 窗口,然后进行如下操作。
如果扫描工具找出被黑电脑有此漏洞,但却无法成功***,则可能是下面几种原因造成
的 (这些原因也适用于使用其他漏洞***不成功的情况)。
研究有更深入的说明。
此漏洞,而是扫描工具判断错误而误认为有此漏洞,这肯定是失败。
因此以后就不能再用此方法***了。
在扫描工具查看漏洞时将被黑电脑打挂了 (即 DoS ***),因此无法连接***,面对这样
的情况***只好等 1~2 小时或半天后直接使用***工具可能就成功了。
或中文版,若被黑电脑是日文或韩文 Windows 可能就不行),这在许多漏洞工具中是很常见
的 (特别是溢出漏洞,因为溢出或跳跃 jmp 的地址会因版本不同而异),因此***只好再去
查找可用于被黑电脑 Windows 版本的工具,或获取某个程序码后自行修改溢出或跳跃地址。
或学生所写的,通常考虑不是很周到 (是懒的想太多,又没钱可赚),因此许多工具都只能算
是半成品或使用上有许多限制,所以使用这些工具不成功也不算意外,不过本例中的
ms05-039.exe 是经过小榕修改测试过的,应该不太会有这样的情况。
经过测试内地、中国台湾、美国、约 60 万个 IP 地址后,小弟得出下列三项重要的心得
与你共享。
侵的几乎都是 Win2K (各版本,含 SP4) 的电脑,因此对于任意查找下手目标的***而言,
使用 X-Scan 找出 Win2K 的电脑再使用***工具可能比较有效率,只要扫描 NetBios-Info
模块,并将 Netbios 中所有项目打勾即可进行。
,而其中约有 5%~10% 具有 MS05-039 这个漏洞 (比例算相当高),但在***工具成功溢出
后却不可用 Telnet 连接进入,如下图所示。
端口为较常见的 21、23…等,或许就不会被防火墙阻挡,不过在我们的测试中这样成功的
概率仍不高。其实面对这样的情况,***最好的方法就是使用具有反向连接的***工具,
如此就可由被黑电脑主动连接到***电脑,成功概率会提高许多,而在本例中的***工具
是小榕修改自 houseofdabus 的原始程序,没有反向连接的功能,所以只会用工具的***
只好认命。不过从安全防护而言,防火墙的确是一个不错的工具,像这样即使没有修补也
能防止***利用此漏洞***,因此不论是网络服务器或一般上网电脑最好都要安装防火墙。
MS05-039 漏洞才可能被******,不过具有这样条件的电脑 (或服务器) 在 Internet 中
很有限,但是在局域网中却很多 (因为单位、公司、学校或家庭内部许多电脑都会共享资源)
,因此若***是随意查找下手目标,则查找局域网中的电脑来***成功概率会高许多,也因
此网管人员就要尽快修补各种漏洞,以避免被有心人利用。
你也可以使用此漏洞的扫描工具 (MS05051Scan.exe) 输入自己的上网 IP 地址查看是否有
此漏洞,如果有的话就可以到微软的网页中 下载补丁程序,操作的过程很简单,这里不再说明。
转载于:https://blog.51cto.com/hawke/141973
一步到位的 UPnP 远程溢出漏洞实战相关推荐
- 利用MS08067远程溢出漏洞抓肉鸡
利用MS08067远程溢出漏洞抓肉鸡 陈小兵 [antian365.com] 微软的正版验证机会出来以后没有多久,就爆出针对台湾和简体中文版本的MS08067漏洞,这个时候微软主动爆出这个号称比冲击波 ...
- 【漏洞复现】永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
文章目录 声明 前言 一.漏洞原理简述 二.漏洞代码深层解析 三.实验步骤 四.漏洞补丁 总结 声明 本篇文章仅用于技术研究与技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 ...
- linux远程溢出,Linux netkit in.telnetd远程溢出漏洞
Linux netkit in.telnetd远程溢出漏洞 2008-04-09 04:30:32来源:互联网 阅读 () Linux netkit in.telnetd远程溢出漏洞 发布日期:200 ...
- kali渗透学习-windos缓存区缓冲区溢出漏洞实战
程序漏洞从哪里来 罪恶的根源:变量 编写代码的时候变量限制不严格导致 数据与代码边界不清 例子:最简漏洞原理-- shell脚本漏洞 echo $1 >> a.sh a.sh :pwd执行 ...
- c++ c6386 缓冲区 溢出_Office 远程溢出漏洞测试与分析
本文作者:ghostkeeper(信安之路首次投稿作者) 获得奖励:加入信安之路核心群+免费邀请加入信安之路知识星球+免费获取 90sec 论坛邀请码 在 2017 年 11 月,微软发布的 11 月 ...
- CVE-2018-4407 苹果设备远程溢出漏洞
2018-10-30 公开了一个 Apple 设备的远程代码执行漏洞 CVE-2018-4407,该漏洞是收到畸形数据包后,向发送方报告错误,在构造 ICMP 数据包时发生了溢出,影响 macOS 1 ...
- 网安学习日记-永恒之蓝MS17-010远程溢出漏洞学习(CVE-2017-0143)
一.漏洞原理简介 MS17-010漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt在处理FEA(File Extended Attributes)转换时, ...
- 方式程0day MS17-010远程溢出漏洞测试
最近那个WannaCry勒索病毒搞的沸沸扬扬,据了解该病毒利用了方程式泄露的0day MS17-010(永恒之蓝)进行传播. 据说这个漏洞是支持winxp-win2012,测试一下这个漏洞到底如何. ...
- 方程式ETERNALBLUE:Windows SMB远程溢出漏洞复现笔记
0x01 环境搭建 win2003 攻击机,ip:192.168.0.28 kali 攻击机,ip:192.168.0.27 win7 靶机,ip:192.168.0.14:netstat -an ...
最新文章
- 网易伏羲三项研究入选CVPR:AI感知表情能力将达到人类水平
- python+oracle
- [Swift]UIKit学习之UISegSmentedControl的用法
- 计算机二级考数组吗,数组-Java语言程序设计重要笔记 计算机二级考试
- http://blog.chinaunix.net/uid-25082381-id-3242162.html
- Module.h 网狐的“com”工具箱
- 浅谈Spring注解
- Python连接两个字符串并去除首尾重复子串
- C#中“使用”的用途是什么
- 离阿里最近的机会,来了!
- 全网最雕的 10 名月薪超过 5W 的程序员,和他们的公众号!
- 计算机wps基础知识,计算机考试WPSOffice常见知识点
- macOS Big Sur 11.6.5 (20G527) Boot ISO 原版可引导镜像
- CSS:absolute绝对定位
- capsule系列之Dynamic Routing Between Capsules
- 美军回应网传UFO:视频为真 现有人类技术无法达到
- 【问】批量删除作废会员的语句
- js使用页面打印window.print() 记录,并进行缩放打印
- 动态规划学习的一波记录
- matlab绘制单摆相图,单摆相图绘制