ms05-017漏洞原理与复现
发表于:2024-10-21 作者:千家信息网编辑
千家信息网最后更新 2024年10月21日,漏洞描述此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现。漏洞编号CVE-2005-0059OSVDB
千家信息网最后更新 2024年10月21日ms05-017漏洞原理与复现
漏洞描述
此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现。
漏洞编号
CVE-2005-0059OSVDB-15458MSB-MS05-017BID-13112
×××目标
DCOM接口的服务器端
影响系统
Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows 2000 Service Pack 4 Microsoft Windows 2000 Service Pack 3 Microsoft Windows 98 Second Edition (SE) Microsoft Windows 98
漏洞原理
msmq在将输入的字符串传递到缓冲区之前没有执行正确的验证,因此,可通过传递特制的msmq消息来触发漏洞造成缓冲区溢出漏洞。漏洞可导致远程代码执行、本地提权。由于msmq
概念解释
1. msmq( MicroSoft Message Queuing, 微软消息队列)是在多个不同的应用之间实现互相通信的一种异步消息传输模式,互相通信的应用可以位于同一台机器上,也可以分布于网络空间中的任意位置。msmq实现原理:消息的发送者将想要发送的消息发送至一个message中,然后保存至一个系统公共空间的消息队列(Message Queuing)中,需要接受message的应用从Message Queuing中取出Message进行处理。msmq在消息传递时,需要借助hostname来通信。
metasploit exp可用目标
Windows 2000 ALL Windows XP SP0-SP1 (English)
metasploit利用ms05-017
利用此payload需要netbios hostname、ip、port三项内容
use exploit/windows/dcerpc/ms05_017_msmqset hname set rhost set rport run -j
msf中查看hname
use scanner/smb/smb_versionset rhost set threads 24run
不使用metasploit情况下利用ms05-017
暂未发现,后续补充
参考文章
- MS05-017 Microsoft Message Queueing Service Path Overflow
- Virus Encyclopedia
- MSMQ
漏洞
消息
应用
通信
原理
目标
空间
系统
缓冲区
队列
缓冲
不同
之间
代码
位置
内容
发送者
多个
字符
字符串
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
中国联通网络技术大会蔡晓星
cvr储存服务器能不能储存音频
网络安全和信息化融合发展
小学一年级网络安全教育活动记录
mvc连接sql数据库实现登录
常用文献查询数据库
小型网络技术
网络安全弊大于利攻辩问题
坪山区国内网络技术开发经验丰富
戴尔服务器显卡驱动安装不了
android手机软件开发
网络安全攻防演练讲话稿三点意见
王者语音服务器未接上是什么意思
深圳著名软件开发公司
什么是共享服务器
where函数数据库
软件开发测试体会
明日之后一打开聊天就服务器中断
晋中5g网络技术
派出所网络安全知识培训
中国临床案例成果数据库病例报告
什么是电脑游戏软件开发
dns主服务器
木瓜互联网科技手抄报模板祖国
2018年自考网络安全
dsg数据库复制软件
新能源大数据库
ccna需要的网络技术
app软件开发及运营费用
服务器维保北京