MS08-067溢出漏洞详解.doc

MS08-067 溢出漏洞详解利用远程溢出漏洞进行攻击是一种非常有效而且威力巨大的黑客攻击手段。微软 Windows 系统已经有一年多没有爆出远程溢出漏洞了,微软爆出四年以来最严重的特大安全漏洞—— MS08-067 远程溢出漏洞, 几乎影响所有 Windows 系统, 并且很快成为黑客攻击和木马传播利用的手段,受此漏洞危害的用户系统非常之多! 一、 MS08-067 远程溢出漏洞简介曾经的冲击波、震荡波等大规模攻击都是由于 Windows 的 RPC 服务漏洞造成的, MS08-067 远程溢出漏洞也不例外。 MS08-067 远程溢出漏洞的原因是由于 Windows 系统中 RPC 存在缺陷造成的, Windows 系统的 Server 服务在处理特制 RPC 请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的 RPC 请求触发这个溢出,如果受影响的系统收到了特制伪造的 RPC 请求, 可能允许远程执行代码, 导致完全入侵用户系统,以 SYSTEM 权限执行任意指令并获取数据, 并获取对该系统的控制权, 造成系统失窃及系统崩溃等严重问题。受 MS08-067 远程溢出漏洞影响的系统非常多,受影响的操作系统有 Windows XP /2000/Vista/2003 等。除 Windows Server 2008 Core 外, 基本上所有的 Windows 系统都会遭受此漏洞的攻击,特别是在 Windows 2000 、 Windows XP 和 Windows Server 2003 系统,攻击者可以利用此漏洞无需通过认证运行任意代码。这个漏洞还可能被蠕虫利用, 此安全漏洞可以通过恶意构造的网络包直接发起攻击, 并且攻击者可以获取完整权限, 因此该漏洞很可能会被用于制作蠕虫以进行大规模的攻击。二、漏洞主机扫描在利用 MS08-067 远程溢出漏洞进行攻击前,首先要找到要攻击的主机目标。由于启用了 RPC 服务的 Windows 系统往往会开放 445 端口, 因此攻击者只要使用专业端口扫描工具扫描 445 端口, 即可获取可溢出的主机列表。这里使用的是老牌扫描工具——图标是一个瑞士军刀的 X-Scan 。 1. 扫描设置步骤 1 :运行 X-Scan 后,首先需要设置扫描的目标 IP 地址段。点击工具栏上的“扫描参数”按钮, 选择“检测范围”选项,在“指定 IP 范围”里可以输入一个固定的 IP 地址或 IP 地址段。步骤 2 :切换到“全局设置”→“扫描模块”选项,设置扫描模块为“开放服务”。步骤 3 :在“插件设置”→“端口相关设置”中,将待检测的端口改为“ 445 ”。步骤 4 :在“全局设置”→“其它设置”中,将扫描类型设置为“无条件扫描”。步骤 5: 最后在“全局设置”→“扫描报告”中勾选“扫描完成后自动生成并显示报告”项,设置完毕后点击确定按钮,关闭对话框。步骤 6 :点击工具栏上的“开始扫描”按钮, X-scan 就开始工作了。确定后,即可开始进行扫描。扫描结束后,会自动弹出一个扫描结果窗口查看到扫描结果。如果发现开放了 445 端口的主机, 那么这些主机只要未及时打上补丁, 都很可能遭受攻击成为入侵者的肉鸡! 三、 MS08-067 溢出工具溢出攻击现在我们可以一个一个的尝试溢出攻击扫描出来的目标了。首先,下载溢出攻击工具“