‹‹ 上一主题 | 下一主题 ››
 109 12345
发新话题
打印

[讨论]MS06040

fhod

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
926 
精华
16 
积分
7236 
阅读权限
200 
性别
男 
在线时间
542 小时 
注册时间
2004-12-6 
最后登录
2009-6-8 
楼主 发表于 2006-8-10 22:49  只看该作者

[讨论]MS06040

议题作者:fhod
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

刚在milw0rm.com看到
MS Windows NetpIsRemote() Remote Overflow Exploit (MS06-040)

代码太多的原因我就不发了,.想看的去
http://www.milw0rm.com/exploits/2162

然后就去查了下ms06040漏洞的资料
在瑞星的站找到
http://it.rising.com.cn/Channels ... 5102157d36954.shtml
MS06-040:Server 服务中允许远程执行代码的漏洞
版本: 1.0

本文的目标读者: 使用 Microsoft Windows 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 客户应立即应用此更新



又看了下ms06035的
http://it.rising.com.cn/Channels ... 2683581d20392.shtml

发布日期: 七月 11, 2006
版本: 1.0

本文的目标读者: 使用 Microsoft Windows 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 客户应立即应用此更新



两个漏洞公告竟然一样....那是否ms06040的危害和ms06035的一样大呢?

这个EXP是否又是假的呢?

知道的说下哈

TOP

ronaldo9_8

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
在线时间
43 小时 
注册时间
2004-10-14 
最后登录
2006-9-3 
沙发 发表于 2006-8-10 23:19  只看该作者
Metasploit Framework 的包,应该不会是假的吧
测试了中文版sp1,没有成功

TOP

金州

智囊团成员

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T智囊团成员

帖子
1243 
精华
8 
积分
6153 
阅读权限
150 
性别
男 
在线时间
593 小时 
注册时间
2005-3-18 
最后登录
2009-2-5 

原创技术奖

椅子 发表于 2006-8-11 00:57  只看该作者
不一样,描述都不一样
MS06-035
严重等级和漏洞标识符:
邮件槽堆溢出漏洞 - CVE-2006-1314
SMB 信息泄露漏洞 - CVE-2006-1315

MS06-040
漏洞标识符
Server 服务中的缓冲区溢出漏洞 - CVE-2006-3439

MS06-040对服务器威胁比较大。
以上两个漏洞对个人机器威胁都不大。尤其是客户端为xp的有DEp
个人看法。
人情如冰六月寒,花做一份艳,为谁笑人间? 如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre

TOP

流转

风中...流转

晶莹剔透§烈日灼然

Rank: 1

帖子
389 
精华
0 
积分
597 
阅读权限
50 
性别
男 
来自
大连 
在线时间
171 小时 
注册时间
2006-7-15 
最后登录
2008-4-15 
板凳 发表于 2006-8-11 10:08  只看该作者
我怎么觉得好像是MS给打了补丁以后,由补丁引发的漏洞~~,(个人感觉,没有理论实践依据)因为这两个漏洞太"像"了

TOP

mkong

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-7-23 
最后登录
2006-10-28 
地板 发表于 2006-8-11 11:24  只看该作者
Perl?
郁闷。。。系统不支持。。。。编译不了?!

TOP

n3tl04d

晶莹剔透§烈日灼然

Rank: 1

帖子
108 
精华
0 
积分
277 
阅读权限
40 
性别
男 
在线时间
394 小时 
注册时间
2004-12-16 
最后登录
2009-5-21 
6楼 发表于 2006-8-11 13:46  只看该作者
Can't locate Pex/DCERPC.pm in @INC

缺少模块
找不到下载
#n3tl04d@gmail.com:-)

TOP

nyhyeah

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
19 
阅读权限
40 
在线时间
7 小时 
注册时间
2005-8-10 
最后登录
2008-3-25 
7楼 发表于 2006-8-11 14:52  只看该作者
晕,放出代码编译成功后得程序

TOP

zmdjf

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
24 
阅读权限
40 
在线时间
6 小时 
注册时间
2005-5-7 
最后登录
2006-8-11 
8楼 发表于 2006-8-11 15:27  只看该作者
强烈要求放出代码哇。。

TOP

linkboy

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
104 
精华
6 
积分
3337 
阅读权限
100 
性别
男 
在线时间
69 小时 
注册时间
2005-2-5 
最后登录
2008-1-3 
9楼 发表于 2006-8-11 15:55  只看该作者
2000 sp4 测试成功.刚写好稿子,内网扫描445都被过滤了。.回家爽了。

TOP

流转

风中...流转

晶莹剔透§烈日灼然

Rank: 1

帖子
389 
精华
0 
积分
597 
阅读权限
50 
性别
男 
来自
大连 
在线时间
171 小时 
注册时间
2006-7-15 
最后登录
2008-4-15 
10楼 发表于 2006-8-11 17:49  只看该作者
成功了~~~~呵呵~~要metasploit的支持~~

TOP

yyb1813

晶莹剔透§烈日灼然

Rank: 1

帖子
76 
精华
0 
积分
226 
阅读权限
40 
在线时间
55 小时 
注册时间
2006-1-19 
最后登录
2009-4-22 
11楼 发表于 2006-8-11 17:52  只看该作者
谁成功了!快给我试试2003的行不行!

TOP

c0d4r

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
59 小时 
注册时间
2005-6-3 
最后登录
2008-7-23 
12楼 发表于 2006-8-11 18:13  只看该作者
是不是需要用户名和密码的???

TOP

cntink

晶莹剔透§烈日灼然

Rank: 1

帖子
75 
精华
0 
积分
70 
阅读权限
40 
性别
男 
在线时间
26 小时 
注册时间
2005-3-16 
最后登录
2009-4-4 
13楼 发表于 2006-8-11 18:29  只看该作者
TO:linkboy
那个EXP好像要账号和密码,我测试了几台,都没成功,用MS06040扫描器扫出来存在漏洞的服务器再测试,还是没成功,如果是有账号和密码的前提下成功了,那有什么用呢?再问一句,你payload选的是什么?我选的反向连接回来的那个APYLOAD.不知道是不是跟这个有关! [s:88]

TOP

流转

风中...流转

晶莹剔透§烈日灼然

Rank: 1

帖子
389 
精华
0 
积分
597 
阅读权限
50 
性别
男 
来自
大连 
在线时间
171 小时 
注册时间
2006-7-15 
最后登录
2008-4-15 
14楼 发表于 2006-8-11 18:37  只看该作者
不需要,在虚拟机环境下测试,系统2K+SP4,成功得到CMDSHELL

TOP

cntink

晶莹剔透§烈日灼然

Rank: 1

帖子
75 
精华
0 
积分
70 
阅读权限
40 
性别
男 
在线时间
26 小时 
注册时间
2005-3-16 
最后登录
2009-4-4 
15楼 发表于 2006-8-11 19:18  只看该作者
我也测试的WIN2000SP4,虚拟机N久没打过补丁的,还是不成功,仍然是Could not establish SMB session

TOP

yyb1813

晶莹剔透§烈日灼然

Rank: 1

帖子
76 
精华
0 
积分
226 
阅读权限
40 
在线时间
55 小时 
注册时间
2006-1-19 
最后登录
2009-4-22 
16楼 发表于 2006-8-11 20:19  只看该作者
搞死了,测了半天,什么都不会,有没有教程跟使用说明,看不懂。

TOP

风蓝

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
181 
精华
12 
积分
3615 
阅读权限
100 
性别
男 
在线时间
327 小时 
注册时间
2005-4-12 
最后登录
2009-6-3 
17楼 发表于 2006-8-11 21:05  只看该作者
提供个地址你们用.

http://www.tantao.cn:55555/

首先在exploits里找到Microsoft CanonicalizePathName() MSO6-040 Overflow

然后点连接进入.

下面Select Target: 选择要攻击机器的操作系统.

点击后进入到选择Payload的页面,这里就是选择shellcode的页面.

我们选择win32_adduser进入下一步.这里是选择了win32下添加一个用户的shellcode.

这里填写ms06040exp里需要的一些资料.远程机器的ip smb域 用户名 密码 溢出成功后在对方机器上添加的用户名和密码.填写好后点exploit就开始溢出了.溢出成功会给出提示的.

由于对ms06040不了解,不知道是否需要用户名和密码也没条件测试.所以大家自己看着办了.另外使用我提供的这个系统估计只能溢出和我这个同网段的机器.

这个系统是Metasploit官方提供的,需要的自己去下载。

下载地址:http://metasploit.com/tools/framework-2.6.exe

安装后更新一下exp库.  msfupdate.bat这个bat文件.

有关Metasploit的简单教程我帖在我的BLOG上了.

有需要的可以看看.http://www.tantao.cn:8080/?action=show&id=16
我的Blog:http://www.tantao.cn

TOP

风蓝

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
181 
精华
12 
积分
3615 
阅读权限
100 
性别
男 
在线时间
327 小时 
注册时间
2005-4-12 
最后登录
2009-6-3 
18楼 发表于 2006-8-11 21:10  只看该作者
经过最新测试!!!只需要输入IP就可以了,要求对方开445端口。。成功率貌似非常高。
我的Blog:http://www.tantao.cn

TOP

流转

风中...流转

晶莹剔透§烈日灼然

Rank: 1

帖子
389 
精华
0 
积分
597 
阅读权限
50 
性别
男 
来自
大连 
在线时间
171 小时 
注册时间
2006-7-15 
最后登录
2008-4-15 
19楼 发表于 2006-8-11 22:00  只看该作者
扫到的都是2003和sp2,现在2k的系统真得挺少的~~

TOP

流转

风中...流转

晶莹剔透§烈日灼然

Rank: 1

帖子
389 
精华
0 
积分
597 
阅读权限
50 
性别
男 
来自
大连 
在线时间
171 小时 
注册时间
2006-7-15 
最后登录
2008-4-15 
20楼 发表于 2006-8-11 22:07  只看该作者
我装的也是你的这个版,怎么没有这个图形化的界面阿

TOP

cntink

晶莹剔透§烈日灼然

Rank: 1

帖子
75 
精华
0 
积分
70 
阅读权限
40 
性别
男 
在线时间
26 小时 
注册时间
2005-3-16 
最后登录
2009-4-4 
21楼 发表于 2006-8-11 22:28  只看该作者
[s:34] 我还是没测试成功,我倒,谁给能成功的IP给我,让我享受一下成功的快感—_—!

TOP

roby

晶莹剔透§烈日灼然

Rank: 1

帖子
14 
精华
0 
积分
38 
阅读权限
40 
在线时间
33 小时 
注册时间
2005-2-1 
最后登录
2009-6-12 
22楼 发表于 2006-8-11 22:39  只看该作者
没测试成功,郁闷
再次尝试中

TOP

huniao

晶莹剔透§烈日灼然

Rank: 1

帖子
18 
精华
0 
积分
50 
阅读权限
40 
在线时间
2 小时 
注册时间
2005-8-14 
最后登录
2007-12-24 
23楼 发表于 2006-8-11 22:55  只看该作者
XP SP2和2003太多了!
溢出成功率不高!

TOP

ronaldo9_8

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
在线时间
43 小时 
注册时间
2004-10-14 
最后登录
2006-9-3 
24楼 发表于 2006-8-11 23:48  只看该作者
测试成功了
成功率很高
各种语言版本似乎统统搞定
CHS,CHT,ENU……
蠕虫不远了

TOP

roby

晶莹剔透§烈日灼然

Rank: 1

帖子
14 
精华
0 
积分
38 
阅读权限
40 
在线时间
33 小时 
注册时间
2005-2-1 
最后登录
2009-6-12 
25楼 发表于 2006-8-11 23:52  只看该作者
楼上的朋友能否介绍下
我测试我自己局域网的win2k也不成功
郁闷

TOP

‹‹ 上一主题 | 下一主题 ››
 109 12345
发新话题