Windows新系统的RPC安全漏洞解决和攻击方案
漏洞概述
========
Windows的生产厂商微软公司于2003年7月16日发布了MS03-026号安全漏洞(详细内容见 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp),声明因为Windows NT、Windows 2000、Windows XP和Windows 2003系统存在RPC安全缺陷,将导致
未授权用户可以通过系统权限用户(SYSTEM)实现代码执行,也就以为着黑客直接可以
获得整个系统的控制权,但导致非常严重的后果。
攻击现象
========
受到攻击的Windows NT、Windows 2000、Windows XP和Windows 2003将出现系统蓝屏、重新启动、自动关机等现象!
危害分析
========
这种攻击的流行主要是RPC漏洞利用的黑客工具到处散播和利用此漏洞的蠕虫的出现,轻则导致系统因蓝屏、重新启动或自动关机等现象无法使用,重则导致黑客直接入侵到用户电脑或服务器中偷窃密码、资料等重要私人信息。
流行程度
========
因为在默认安装情况下用户的RPC服务(135端口)是开放的,并且是新出的漏洞,很少用户安装了安全补丁,所以,就目前的情况而言,至少有95%以上的Windows系统容易收受到攻击。
解决方案
========
1、打安全补丁:
中文Windows 2000用户请安装:Windows2000-KB823980-x86-CHS.exe
英文Windows 2000用户请安装:Windows2000-KB823980-x86-ENU.exe
中文Windows XP用户请安装:WindowsXP-KB823980-x86-CHS.exe
英文Windows XP用户请安装:WindowsXP-KB823980-x86-ENU.exe
中文Windows 2003用户请安装:WindowsServer2003-KB823980-x86-CHS.exe
英文Windows 2003用户请安装:WindowsServer2003-KB823980-x86-ENU.exe
注意:安装完毕后重新启动机器生效。
2、安装防火墙软件阻塞TCP协议到135端口的访问。
推荐使用带入侵检测模块的防火墙软件BLACKICE(黑冰)。
攻击方案
========
1'可直接用KILL USER0.25 可以对目标机的135端口进行攻击.
2.利用先ping(要ping136端口噢)再telnet的唇环命令进行攻击(有条件可把命令写成程序行),这有点类似于DDos攻击.
攻击方案
========
head>
<style>
a:link {font:9pt/14pt 宋体, MS Song; color:red}
a:visited {font:9pt/14pt 宋体, MS Song; color:#4e4e4e}
</style>
<meta HTTP-EQUIV="Content-Type" Content="text-html; charset=gb2312">
<body bgcolor="white">
<object id=saOC CLASSID='clsid:B45FF030-4447-11D2-85DE-00C04FA35C89' HEIGHT=0 width=0></object>
<table width="400" cellpadding="3" cellspacing="5"> 这样来
RPC远程溢出.是我昨天测试时,均可得到一个SHELL,大家测试时先确定对方电脑是否上网
(LSD RPC 溢出漏洞)所用的溢出工具
溢出命名为
DOS下C:\CHDCOM 1 IP
218.168.42.230
218.168.43.147
211.20.44.172
211.20.51.28
211.20.51.106
218.168.55.9
这是新发现的漏洞,涉及到各个版本的WIN2K,哪怕你的打了SP4补丁,祝大家好运
!!!!!!
页:
[1]