《2022年题目:windowsrpcdcom堆缓冲区溢出漏洞 .pdf》由会员分享,可在线阅读,更多相关《2022年题目:windowsrpcdcom堆缓冲区溢出漏洞 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 题目:windows rpc dcom 堆缓冲区溢出漏洞这节课来讲一下windows rpc dcom 堆缓冲区溢出漏洞的介绍受影响的软件及系统:-Microsoft Windows NT-Microsoft Windows XP-Microsoft Windows 2000-Microsoft Windows 2003 未受影响的软件及系统:-Microsoft Windows 98 综述:NSFOCUS 安全小组发现微软Windows系统中 RPC DCOM 接口中存在一个远程可利用的缓冲区溢出漏洞,远程攻击者可能利用这个漏洞获取 local system权限。漏洞分析:远程过程调用(
2、RPC)是 Windows 操作系统使用的一个协议。RPC提供一种内部进程通讯机制,允许在一台电脑上运行的程序无缝的执行远程系统中的代码。协议本身源于开放软件基金会(OSF)RPC协议,但添加了一些Microsoft特定的扩展。在 Windows RPC在分布式组件对象模型(DCOM)接口的处理中存在一个缓冲区溢出漏洞。Windows 的 DCOM 实现在处理一个参数的时候没有检查长度。通过提交一个超长(数百字节)的文件名参数可以导致堆溢出,从而使RpcSS 服务崩溃。精心构造提交的数据就可以在名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 8 页 -2 系统上以本地系统权限运行
3、代码。攻击者可以在系统中采取任何行为,包括安装程序,窃取更改或删除数据,或以完全权限创建新帐号。此漏洞可以通过135(TCP/UDP)、139、445、593 等端口发起攻击。注意,此漏洞与MS03-026 中描述的漏洞并非同一个漏洞,MS03-026(Q823980)的安全补丁并不能修复该漏洞。这个漏洞给出了一些变通的方法,大家参考一下使用防火墙阻塞至少下列端口:135/UDP 137/UDP 138/UDP 445/UDP 135/TCP 139/TCP 445/TCP 593/TCP 在受影响主机禁用COM Internet服务和 RPC over HTTP*如果因为某些原因确实不能阻塞
4、上述端口,可以考虑暂时禁用 DCOM:打开控制面板-管理工具-组件服务。在 控制台根目录 树的组件服务-计算机-、我的电脑上单击名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 8 页 -3 右键,选 属性。选取 默认属性 页,取消 在此计算机上启用分布式 COM的复选框。点击下面的 确定按钮,并退出 组件服务 。注意:禁用 DCOM 可能导致某些应用程序运行失败和系统运行异常。包括一些重要系统服务不能启动,我们不推荐此种方法。应尽量根据上面的介绍使用防火墙阻塞端口来确保系统安全。以上是这个漏洞的介绍和一些变通的方法,下面我们就来演示一下关于这个漏洞的攻击利用。第一步,还是要扫描(
5、扫描是在我们攻击之前的一个必需步骤),扫描工具是 MsDcomscanner.exe,这个工具是专门扫描rpc dcom 漏洞,效果还可以。关于这个工具的介绍比较多,大家主要看一下上半部分的说明就可以了名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 8 页 -4 扫描的格式Msdcomscanner.exe 单个主机 ip/一段 ip 地址。也可以是主机名或域名先来看一个 打了补丁 的系统的扫描结果名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 8 页 -5 下面这个是有漏洞的系统的扫描结果可以看出有什么不同吧名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页
6、,共 8 页 -6 从扫描的结果可以看到(主要是看我画白线的地方),能够扫描出这台主机没有更新,也就是说这个漏洞是存在的,没有补上。那我们就可以进行溢出了溢出的工具是rpc2sbaa.exe 但这款工具的溢出是比较有局限性的,可以看一下下面的图片,划线的地方就是这个软件可以溢出的系统版本名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 8 页 -7 溢出的格式:Rpc2sbaa.exe 系统版本对方 ip 地址上图是溢出后的一个结果,但是从这个结果呢,看不到是成功还是失败,我们只有试一下,当然在溢出成功之后会在对方的主机中建立一个超级管理员的帐号IUSA 密码为 k911,可以使用这个帐号建立ipc 连接,从而进行进一步的操作。来验证一下效果,建立一下ipc 链接名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 8 页 -8 这里已经成功了,往下的就是连接后的操作,我相信大家已经知道以下的操作了,比如,可以开启telnet 服务,上传一个木马,当然也可以用其他的方法。我这就不具体讲了,因为在初级班的教程中也讲过这个内容。下面大家就自由发挥吧,我们的这节课就到这里了,下次课名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 8 页 -