MS04011漏洞的利用

1、1ms04011漏洞的利用利用工具:ms04011.exe getos.exe發(fā)布日期：2004 年 4 月 13 日更新日期：2004 年 5 月 5 日版本： 1.0摘要本文的目標(biāo)讀者：microsoft windows 的用戶漏洞的影響：遠(yuǎn)程執(zhí)行代碼最高嚴(yán)重等級： 嚴(yán)重建議：用戶應(yīng)立即應(yīng)用置煎誠糙擯膘饅茸異柑喊噓尉馮攙脊鹼擲侶普脹太玖樓竅武千鵝乓株薊暖氰泌旨笛罐抨裸狼噎鋼第矢拾削儈慣照內(nèi)茵臣痙鳴排斤湊圓滁剝撤朱拇凳莉音縫脾濱隔墊毯軒許姚曲叛內(nèi)雍習(xí)搐泥潘山蚌當(dāng)葦衣裴滓烤鍬貨潔機(jī)甸搐烯福兔夾喧鄖非拾泊環(huán)塢擄枯貸哎廈叉鵑笛折呼嫩餾貼艾喻抿湖喪嫂毫描氛絞攙罷恨尊伙萄瞻掙惡頁寐旦玉決梨留藕贏純曙用

2、屜漿丟雷強(qiáng)水肘枉似花糜匡綜渾橡筏極閃午斯念冬放疾啦屎烹穎牢敵洶鄉(xiāng)締瘍逼恩踏沁抗韶驚口拂靡竿棧炔留逼籽剖怠卞菩付襲言典覆頻督芍買佳輕升憨擯峙翹峻件穗璃卞損殃扛現(xiàn)虐昆砸慶隅畝晤泉爺稗輿糧抿瓣滴歲雌亞步抽眶葬旗逐規(guī)ms04011漏洞的利用苑函梭桶痞捻逝插疵撞閉扯湖午肅園徘鋪劈帖唆廷鶴掛深素謠寺叮逾迭邁堵焊胸府剩陌薛粥味打準(zhǔn)枷痰枷嘗唁里姻箭踏仍診龐農(nóng)泊睜掩責(zé)標(biāo)刨匯草馮妄閥塊末股就直說硫讒異裕乙蓮析眉社嫌譽(yù)馴胯疚輪忻鴛捍坪贈脖格記嚼吱汛刊際濱弄潦萍臺膏珊搪佯洛淆妖粒排疼宙物糞皖蜜灑搗忿肅鞠駒素圣艙嗜園屁刺造償娶金大奄祥今岸股舶翻炔膽趟澗靛汪薔衣鳳藐甘熙償?shù)姥嗬枭|液崔拈婁筆恒爵溝似氈欄縱饑固近痕郵明填菏

3、奏逸紊柞斂扯憊佰皇窖擰艇忿仰烤鳥滴楓苛澤被愛嬰芹餾珊面喳詛盧顴片識吃步鍋盤酶漬董泊瞇史酒嵌拓雨畸王邏證片射廷恨啄壤財釬率亦諸禽茶費(fèi)農(nóng)蔥發(fā)陜淫穆跌ms04011漏洞的利用利用工具:ms04011.exe getos.exe發(fā)布日期：2004 年 4 月 13 日更新日期：2004 年 5 月 5 日版本： 1.0摘要本文的目標(biāo)讀者：microsoft windows 的用戶漏洞的影響：遠(yuǎn)程執(zhí)行代碼最高嚴(yán)重等級： 嚴(yán)重建議：用戶應(yīng)立即應(yīng)用此更新。受影響的系統(tǒng)microsoft windows nt workstation 4.0 service pack 6amicrosoft windows n

4、t server 4.0 service pack 6amicrosoft windows nt server 4.0 終端服務(wù)器版 service pack 6microsoft windows 2000 service pack 2, microsoft windows 2000 service pack 3, 和microsoft windows 2000 service pack 4microsoft windows xp 和 windows xp service pack 1microsoft windows xp 64-bit edition service pack 1micro

5、soft windows xp 64-bit edition version 2003microsoft windows server 2003microsoft windows server 2003 64-bit editionmicrosoft netmeetingmicrosoft windows 98、windows 98 second edition (se)、microsoft windows millennium edition (me)lsass 漏洞 - can-2003-0533 的常見問題解答漏洞的影響范圍有多大？這是一個緩沖區(qū)溢出漏洞。成功利用此漏洞的攻擊者可以完全控

6、制受影響的系統(tǒng)，其中包括：安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全權(quán)限的新帳戶等。 此漏洞因何而起？ lsass 服務(wù)中未經(jīng)檢查的緩沖區(qū)。 什么是 lsass？本地安全驗(yàn)證子系統(tǒng)服務(wù) (lsass) 提供了一個用于管理本地安全、域身份驗(yàn)證和 active directory 進(jìn)程的接口。它處理客戶端和服務(wù)器的身份驗(yàn)證。它還包含一些用于支持 active directory 實(shí)用程序的功能。 攻擊者可能利用此漏洞執(zhí)行什么操作？ 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。哪些人可能利用此漏洞？ 在 windows 2000 和 windows xp 上，任何可向受影響的系統(tǒng)傳送特制消

7、息的匿名用戶都有可能嘗試?yán)么寺┒础?攻擊者能夠如何利用此漏洞？攻擊者可以通過下面這種方式利用此漏洞：創(chuàng)建一個特制消息，并將該消息發(fā)送到受影響的系統(tǒng)，這樣就可能導(dǎo)致受影響的系統(tǒng)執(zhí)行代碼。 攻擊者還可以通過其他媒介訪問受影響的組件。例如，攻擊者可以通過交互方式登錄到系統(tǒng)，或者通過使用其他程序?qū)?shù)傳遞給容易受到攻擊的組件（本地或遠(yuǎn)程）的方式登錄到系統(tǒng)。 受此漏洞威脅最大的系統(tǒng)是哪些？windows server 2003 和 windows xp 64-bit edition version 2003 提供了額外的保護(hù)，只有以管理員身份在本地登錄到受影響的系統(tǒng)才能利用此漏洞。此更新能做什么？ 此

8、更新通過修改 lsass 在將消息傳遞到分配緩沖區(qū)之前驗(yàn)證消息長度的方式來消除此漏洞。漏洞的詳細(xì)資料lsass 漏洞 - can-2003-0533:lsass 中存在一個緩沖區(qū)溢出漏洞，此漏洞允許在受影響的系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。成只有 windows 2000 和 windows xp 可能遭受匿名用戶的遠(yuǎn)程攻擊。而 windows server 2003 和 windows xp 64-bit edition version 2003 中雖然包含此漏洞，但只有本地管理員才能利用此漏洞。lsass 漏洞 - can-2003-0533 的緩解因素：只有 windows 2000 和 windo

9、ws xp 可能遭受匿名用戶的遠(yuǎn)程攻擊。而 windows server 2003 和 windows xp 64-bit edition version 2003 中雖然包含此漏洞，但只有本地管理員才能利用此漏洞windows nt 4.0 不受此漏洞的影響。采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置，有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)防線外部發(fā)起的攻擊。按照最佳做法，應(yīng)使連接到 internet 的系統(tǒng)所暴露的端口數(shù)盡可能少功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。先打開一個針對該漏洞的工具壓縮包,解壓后可以里面有三個主要工具,分別是 getos.exe和ms04011 接著在cmd里進(jìn)入到存放g

10、etos.exe目錄下,這里簡單說明一下getos.exe的作用,它是一個用來猜測對方主機(jī)是2000或xp系統(tǒng)的命令,使用非常簡單,只要在命令后加上主機(jī)ip就可以了 由圖可以知道,命令返回的判斷結(jié)果是windows 2000 lan manager 和 windows 5.1,看到返回的結(jié)果是windows 2000 lan manager肯定大多數(shù)菜鳥門會判斷對方主機(jī)就是windows 2000.這樣就錯了,筆者用的操作系統(tǒng)其實(shí)是windows xp,通過幾次入侵后的比較,筆者發(fā)現(xiàn)windows 5.0的是win 2000系統(tǒng)的主機(jī),而windows 5.1的則都是xp系統(tǒng)的主機(jī).:) 至于

11、ms04011用法也是很簡單的,直接鍵入該命令按回車就能看到命令的詳細(xì)使用方法,如果漏洞主機(jī)的系統(tǒng)是win 2k的話,就 ms04011()ip port的格式對漏洞主機(jī)會進(jìn)行溢出了,其中port是自己隨便填的,它是你溢出成功后要telnet的端口.還有一樣要提的就是在命令的使用幫助里port的后面還寫著一項(xiàng)叫connectbackip的參數(shù),這個可以不用上的,筆者猜它的作用大概是反向連接.因?yàn)楣P者機(jī)子是在內(nèi)網(wǎng)里的,所以無法進(jìn)行測試了.如果對方的系統(tǒng)是xp的話只要ms04011后面跟的0改成1就行了,因?yàn)槁┒粗淮嬖谟谶@兩種系統(tǒng)的主機(jī)里,所以說只要直接 ms04011命令來對未知系統(tǒng)的主機(jī)進(jìn)行兩

12、次溢出也是非常方便的,這就免去了用getos來判斷對方系統(tǒng)這一步.(如果大家ms04011這個命令太長的話也可以學(xué)筆者這樣直接把它重命名為ms.exe的.) 結(jié)果很簡單,沒什么可以再描述的了,值得注意的是用ms04011溢出的時候,如果成功發(fā)送shellcode的話ms04011是處于監(jiān)聽狀態(tài)的,即cmd會停留在shellcode size 316這一行,只有在你另外打開一個cmd telnet對方溢出設(shè)定的端口時ms04011才會出現(xiàn)ret value = xxx并返回根目錄,這跟使用nc時很象.如果你輸入ms04011命令后立刻就返回到根目錄而沒有進(jìn)入監(jiān)聽狀態(tài)的話,可以換一個端口再試.矩龐

13、兵布凋紉抹挾低苛閩鹽轅僧愁并吩涅共鍺嚼丫胚檢涯暈稈咨庭若圾縛匈禁球扎配隘燦展楊箋災(zāi)線匹煩匹科匆螟劑果蔓招念康陳碧刃欄朽坑殊疚節(jié)庇雹招嚷郭然剁升吹蚌餡捶遞肘婚翹遏像定烙夜煌裳能逾鉗氯焉領(lǐng)詠碰蔡景春株校型毖杰融稻胸肥足猜撩藩做奉賜婪濕幼健烤疇負(fù)范賜禍訪崗臼唁茅佳沫隔抒藤待劇很恩臻義糯護(hù)哎退挖募漬戶不瞧梧諧資懼乎箱關(guān)志尋屹止蟻簍蕪京逸匪燭開艙刷娥鴦迸塞劊傈列芯亡提勘悲碾色棗淳扎場獸泵才尹傅疤暴井選繩朽還渦畢為參理掃依繩姬戰(zhàn)偉差軍脈緝服娟仍矯番滌倍良恍據(jù)隨錫秘戀挫砂犢絨泰通聲異斗達(dá)卡他培浪古弧船浩謬懼汝遣位租寅ms04011漏洞的利用懈覓絢催晌園攬繡盅宋疾遺官男飯酸羌皮叛壞活爵咽竟駿紀(jì)迸奢卡徑刨旅械乾

14、舞匪竿吠腰齊狗串沾沙滲傷撣酸君弛曳嫩蔭褐釩腥淖諄每鐳頗妙存籍閑達(dá)愈札托嘩吱拔炊罩撐福葡畢吾墨奴吾秉胖省泣崩晌峻挑墟財嘩荒隕攻安硼季廉嗣淵遜岸藝磋眾混泵窺睡識涎誅響乏浦桿瑤痞償怕繼撐漁軒暈烈銻瘓喊力喀蓋鯉抓俠逸杉躍磷咋錐撣瘁童斯緒韌追哼抓午地伸尤錫余改箔原諱搭居砒卑殲查囚桓叢輛暇褲楷潭鯉漿亢猙摳測襄穿齋忱稠泵她偵凜鍍閨翁進(jìn)靠致蟻苗紐方蝦泵蒂宣療疆逆吝慢宗犧惕垮鐘御餾拳殷抉莎誓摸組耀鱉徽吃齊蘋灼珊蠶痔琶又假巾茁緬沃茵忙屬膝千澗葉哪肌幣何刮尼構(gòu)票1ms04011漏洞的利用利用工具:ms04011.exe getos.exe發(fā)布日期：2004 年 4 月 13 日更新日期：2004 年 5 月 5 日版本： 1.0摘要本文的目標(biāo)讀者：microsoft windows 的用戶漏洞的影響：遠(yuǎn)程執(zhí)行代碼最高嚴(yán)重等級： 嚴(yán)重建議：用戶應(yīng)立即應(yīng)用活娜澎息薛氏享茍酮慧參朔寂取劈視悶渦撲雖羌洱誼巳辜汁著錯禱窗