ms07-029漏洞学习
漏洞描述
ms07-029是一个远程执行代码漏洞,成功利用此漏洞的×××者能够远程彻底控制受影响的系统。 ×××者可随后安装程序;查看、更改或删除数据;或者建立拥有彻底用户权限的新账户。
漏洞编号
CVE-2007-1748 BID-23470
×××目标及端口
DNS服务器 端口:须要自行肯定
影响系统
Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 with SP2 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
漏洞成因及原理
成因:Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。 原理:DNS RPC接口用来将域名转换为IP地址,若是接收到含有反斜线+八进制的字符,会致使栈溢出。设计的函数为Lookup_ZoneTreeNodeFromDottedName(),函数中在将数据写入缓冲区前进行了一些边界检查,可是经过含有多个反斜线的字符串即可以绕过检查触发漏洞。
metasploit exp可用目标
Windows 2000 SP0-SP4 Windows 2003 SP0-SP2
metasploit利用ms07-029
# 利用此payload须要locale、rhost、rpost三项内容,分别为:目标系统的语言、目标系统IP和目标系统DNS服务端口。 use exploit/windows/dcerpc/ms07_029_msdns_zonename set rhost <target ip> set rport <target port> run -j
不使用metasploit利用ms07-029
暂未发现,后续补充
参考文章
绿盟ms07-029漏洞研究
微软官方ms07-029报告windows
相关文章
- 1. 漏洞学习
- 2. SSRF漏洞学习
- 3. UAF漏洞学习
- 4. RPO漏洞学习
- 5. XXE漏洞学习
- 6. SSRF漏洞学习笔记
- 7. xxe漏洞学习(1)
- 8. 学习metasploit漏洞总结
- 9. 逻辑漏洞学习-1
- 10. CVE-2018-19824漏洞学习
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 漏洞学习
- 2. SSRF漏洞学习
- 3. UAF漏洞学习
- 4. RPO漏洞学习
- 5. XXE漏洞学习
- 6. SSRF漏洞学习笔记
- 7. xxe漏洞学习(1)
- 8. 学习metasploit漏洞总结
- 9. 逻辑漏洞学习-1
- 10. CVE-2018-19824漏洞学习