ms07-029漏洞學習
漏洞描述
ms07-029是一個遠程執行代碼漏洞,成功利用此漏洞的×××者能夠遠程徹底控制受影響的系統。 ×××者可隨後安裝程序;查看、更改或刪除數據;或者建立擁有徹底用戶權限的新賬戶。
漏洞編號
CVE-2007-1748 BID-23470
×××目標及端口
DNS服務器 端口:須要自行肯定
影響系統
Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
漏洞成因及原理
成因:Windows 域名系統 (DNS) 服務器服務的遠程過程調用 (RPC) 管理接口中存在基於堆棧的緩衝區溢出。 原理:DNS RPC接口用來將域名轉換爲IP地址,若是接收到含有反斜線+八進制的字符,會致使棧溢出。設計的函數爲Lookup_ZoneTreeNodeFromDottedName(),函數中在將數據寫入緩衝區前進行了一些邊界檢查,可是經過含有多個反斜線的字符串即可以繞過檢查觸發漏洞。
metasploit exp可用目標
Windows 2000 SP0-SP4 Windows 2003 SP0-SP2
metasploit利用ms07-029
# 利用此payload須要locale、rhost、rpost三項內容,分別爲:目標系統的語言、目標系統IP和目標系統DNS服務端口。 use exploit/windows/dcerpc/ms07_029_msdns_zonename set rhost <target ip> set rport <target port> run -j
不使用metasploit利用ms07-029
暫未發現,後續補充
參考文章
綠盟ms07-029漏洞研究
微軟官方ms07-029報告windows
相關文章
- 1. 漏洞學習
- 2. SSRF漏洞學習
- 3. UAF漏洞學習
- 4. RPO漏洞學習
- 5. XXE漏洞學習
- 6. SSRF漏洞學習筆記
- 7. xxe漏洞學習(1)
- 8. 學習metasploit漏洞總結
- 9. 邏輯漏洞學習-1
- 10. CVE-2018-19824漏洞學習
- 更多相關文章...
- • 您已經學習了 XML Schema,下一步學習什麼呢? - XML Schema 教程
- • 我們已經學習了 SQL,下一步學習什麼呢? - SQL 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 漏洞學習
- 2. SSRF漏洞學習
- 3. UAF漏洞學習
- 4. RPO漏洞學習
- 5. XXE漏洞學習
- 6. SSRF漏洞學習筆記
- 7. xxe漏洞學習(1)
- 8. 學習metasploit漏洞總結
- 9. 邏輯漏洞學習-1
- 10. CVE-2018-19824漏洞學習