在BackTrack下基於MS08-067漏洞的滲透

1）.MS08067漏洞描述MS08-067漏洞的全稱為“Windows Server服務RPC請求緩衝區溢位漏洞”，如果使用者在受影響的系統上收到特製的 RPC 請求，則該漏洞可能允許遠程執行代碼。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系統上，攻擊者可能未經身分識別驗證即可利用此漏洞運行任意代碼，此漏洞可用於進行蠕蟲攻擊，目前已經有利用該漏洞的蠕蟲。防火牆最佳做法和標準的預設防火牆配置有助於保護網路資源免受從企業外部發起的攻擊，預設情況下能建立空串連。2）漏洞的利用此次實驗在區域網路的實驗，徵得的電腦主人的同意僅進行的檢測。目標系統為windows server 2003 。首先，要對目標進行一下資訊收集。使用nmap掃描工具，nmap是一個強大的掃描工具，可以檢測到目標上的危險漏洞。我們在Metasploit中調用了nmap的外掛程式 --script=smb-check-vulns 。掃描參數： -sS 是指隱秘的TCP Syn掃描-sT 是隱秘的TCP串連掃描，用這個參數枚舉連接埠最可靠） ， -A 是進階系統探測功能，提示對一個特定服務進行更深的旗標和指紋攫取，能為我們提供更多的資訊。

namap掃描的結果裡報告發現MS08-067：VULNERABLE 。 這是在暗示我們或許能夠對這台主機進行滲透攻擊，然後我們在Metasloit裡面找到此漏洞的攻擊模組，並嘗試攻擊目標機器。MS08-067是一個對作業系統版本依賴非常高的漏洞，所以在這裡，我們只需要手動指定一下目標就可以確保觸發正確的溢出代碼。

使用windows下的ms80067漏洞，設定攻擊載荷，這裡以反彈命令列shell作為攻擊載荷，這種載荷在攻擊成功後，會從目標主機發起一個反彈串連，串連到LHOST中制定的IP地址，這種反彈串連可以讓你繞過入站防火牆的入站流量保護，或者穿透NAT Gateway。

650) this.width=650;" title="\"\\"\\\\"3.png\\\\"\\"\"" src="%5C" style="margin:0px;vertical-align:top;border:none;float:none;" alt="214913629.png\\\\"\\"\"" />

好戲出場！在溢出成功後我們得到了一個shell會話，我們可以進入目標的CMD執行相關的命令

到這裡，我們的滲透溢出已經完成了！攻擊是否成功取決於目標主機的作業系統的版本，安裝的服務包Server Pack）版本以及語言類型。同時還依賴於是否成功的繞過了資料執行防止DEP:Date Excution Prevention）。DEP是為了防禦緩衝區溢位而設計的，它將堆棧程式渲染為唯讀，以防止shellcode被惡意放置在堆棧區並執行。但是，我沒呢可以通過一些複雜的堆棧操作來繞過DEP保護。如何繞過DEP的技術細節可以查閱http://www.unindormed.org/?v=2&a=4）-------------------------------------------------------------------------------------------------------------------------------------------------------------- windows 系統安全強化使用Windows update安裝最新補丁；更改密碼長度最小值、密碼最長存留期、密碼最短存留期、帳號鎖定計數器、帳戶鎖定時間、帳戶鎖定閥值，保障帳號以及口令的安全；將預設Administrator使用者和組改名，禁用Guests並將Guest改名；開啟安全性稽核策略；卸載不需要的服務；將暫時不需要開放的服務停止；限制特定執行檔案的許可權；調整事件記錄的大小、覆蓋策略；禁止匿名使用者串連；刪除主機管理共用；安裝防毒軟體、個人防火牆。

本文出自 “xy低調求發展” 部落格，請務必保留此出處http://qq7887174.blog.51cto.com/7898352/1301758