MS08_067
MS08_067是典型的缓冲区溢出漏洞,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。 对于Windows 2000、XP和Server 2003,无需认证便可以利用这个漏洞 ,对于Windows Vista和Server 2008,可能需要进行认证。
- 发布日期:2008/10/22
- 针对端口:139、445
- 说明:微软安全公告KB958644
- 漏洞影响:服务器服务中的漏洞可能允许远程执行代码
- 发布日期:2008/10/22
- 受影响的操作系统: Windows 2000;XP;Server 2003为严重,Windows Vista;Server 2008;7 Beta为重要
网上也有很多关于MS08_067漏洞攻击的教程。
但是,Kali中的MS08_067的漏洞利用代码都是针对外国语言版本的,没有针对中文版Windows 2003 server sp2 漏洞利用的代码。所以,今天我主要是教大家对中文版2003 server SP2的利用。
大家首先进入到这个目录:
/usr/share/metasploit-framework/modules/exploits/windows/smb
然后打开 ms08_067_netapi.rb 这个文件,加入下面的内容
[ 'Windows 2003 SP2 Chinese (N