RPC溢出相关黑兵面面观

2016-01-29 16:07 31 1 收藏

RPC溢出相关黑兵面面观,RPC溢出相关黑兵面面观

【 tulaoshi.com - 网络基础知识 】

 

  如果一定要说这段时间和前段时间在国内网络安全领域有什么不同的话,我想,最大的差异莫过于“Microsoft RPC接口远程任意代码可执行漏洞”漏洞了,为什么这么说呢?我们一起看看中联绿盟的官方漏洞通告就知道了。

  漏洞描述:

  --------------------------------------------------------------------------------

   Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议,但增加了Microsoft特定的扩展。

   Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。

   此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

   要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口。

  --------------------------------------------------------------------------------

  受影响系统:

  --------------------------------------------------------------------------------

  Microsoft Windows XP Professional SP1

  Microsoft Windows XP Professional

  Microsoft Windows XP Home SP1

  Microsoft Windows XP Home

  Microsoft Windows XP

  Microsoft Windows NT 4.0SP6a

  Microsoft Windows NT 4.0SP6

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  Microsoft Windows NT 4.0SP5

  Microsoft Windows NT 4.0SP4

  Microsoft Windows NT 4.0SP3

  Microsoft Windows NT 4.0SP2

  Microsoft Windows NT 4.0SP1

  Microsoft Windows NT 4.0

  Microsoft Windows 2003

  Microsoft Windows 2000SP3

  Microsoft Windows 2000SP2

  Microsoft Windows 2000SP1

  Microsoft Windows 2000

  --------------------------------------------------------------------------------

   如何?知道为什么这么火了吧?影响面广不说,溢出取得权限也是可怕的,可以获取SYSTEM权限。

  说了这么多相关知识,下面进入正题,我们这里讲到的工具在黑白一个名叫rpc的压缩包中全有,欢迎大家下载使用,地址:  http://81.heibai.net:81/download/show.php?id=3947

  一.扫描篇

   首先呢,我来介绍压缩包中叫dcomrpc.xpn的东东,这个东西是作为第三方插件对xscan进行rpc扫描上的扩展的,我们只需要拷贝dcomrpc.xpn到X-Scan23的plugin目录下即可。

   拷贝前, 如图一

    拷贝后, 如图二

    如何,简单吧。

    接着,我再来给你大家介绍压缩包中的rpc_locator.exe工具,一个控制台模式下速度超快的rpc漏洞专扫工具。

    使用命令格式如下:rpc_locator IPAddress-Start IPAddress-End

    示例

    在扫描这部分的最后,我们来说说太阳雨公司出的专门的rpc的扫描工具RPC漏洞扫描器。

    这个包里收录的是一个汉化程序,具我使用的感觉,还是很不错的,可以做为面向初学者的一个专一漏洞扫描程序。

    简单吧。

  二.攻击篇

  1.cndcom.exe,RPC 溢出程序,针对几乎所有版本,使用格式如下:

  cndcom<Target ID <Target IP

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  对应的类型ID如下:

   0 Windows 2000 SP0 (English)

   1 Windows 2000 SP1 (English)

   2 Windows 2000 SP2 (English)

   3 Windows 2000 SP3 (English)

   4 Windows 2000 SP4 (English)

   5 Windows XP SP0 (English)

   6 Windo

来源:http://www.tulaoshi.com/n/20160129/1497525.html

延伸阅读
在餐厅,一边吃饭,一边与家人共享亲情或与客人交流各种话题的时候,有没有注意到 餐厅的布局 是否让人百分之百满意呢? 餐厅风水 有哪些需要注意的地方呢?以下是图老师的编辑小简与大家分享的 餐厅风水知识 ,希望对大家有所帮助。 餐厅风水面面观 一、目前,餐厅设计的形式主要有厨房兼餐室,客厅兼餐室,独立餐室三种。从餐厅...
当你发现自己脸色暗沉,皮肤逐渐黯淡,特别是鼻边、嘴角等局部皮肤状况更严重,使用保养品却不易吸收,手肘、膝盖、脚躁等部位的皮肤变得粗糙,这说明你的皮肤需要做去角质护理了。 ①选对时间 一般的肤质一周去角质一次,偏干燥、偏薄的皮肤可减少到半个月做一次,敏感型肌肤更要减少频率,1~2个月做一次就可以了。混...
标签: 育儿知识
妈妈们都有这样的体会,从宝宝降生的第一日起你就拥有了一本新的词典,也许刚开始词典里是一片空白,随着宝宝的日渐成长,这本词典就越写越多,越写越满,也越来越细致,写到最后你成了一名不折不扣的育儿专家,这本字典就叫做《妈妈育儿词典》。 这不,宝宝刚满月就发现他的头发有点问题,别人的宝宝都有满头乌发,可我家宝宝的脑袋却长成了...
标签: Web开发
我们都知道,速度快是PHP最大的优点。一般情况下PHP总是具有足够的速度支持Web内容动态生成,许多时候你甚至无法找出比它更快的方法。 然而,当你不得不面对庞大的访问量、高负荷的应用、有限的带宽以及 其他各种带来性能瓶颈的因素时,你可能会问问自己是否可以做点什么让网站运行得更好。或许只要加上一个 很不起眼的免费模块,你的PHP...
标签: 分娩
随着80后一代的成长,我国迎来了幼儿入园的高峰期。而入园难,收费高等问题在中国不少地方显得更加突出。以北京为例,为了解决入园难的问题,今年北京幼儿园就将大量扩招,并兴建多所新的幼儿园,一些地方开始鼓励公办幼儿园开办分园以满足不断增长的入园需求。幼儿教育也引起了人们的更多关注。那么,其他国家是否也存在入园难的问...

经验教程

623

收藏

72
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部