河源学生社区 - Powered by Discuz! Board

标题: Windows新系统的RPC安全漏洞解决和攻击方案 [打印本页]

作者: kky5201314y 时间: 2003-8-12 23:44 标题: Windows新系统的RPC安全漏洞解决和攻击方案

漏洞概述 ======== Windows的生产厂商微软公司于2003年7月16日发布了MS03-026号安全漏洞（详细内容见 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp），声明因为Windows NT、Windows 2000、Windows XP和Windows 2003系统存在RPC安全缺陷，将导致未授权用户可以通过系统权限用户（SYSTEM）实现代码执行，也就以为着黑客直接可以获得整个系统的控制权，但导致非常严重的后果。攻击现象 ======== 受到攻击的Windows NT、Windows 2000、Windows XP和Windows 2003将出现系统蓝屏、重新启动、自动关机等现象！危害分析 ======== 这种攻击的流行主要是RPC漏洞利用的黑客工具到处散播和利用此漏洞的蠕虫的出现，轻则导致系统因蓝屏、重新启动或自动关机等现象无法使用，重则导致黑客直接入侵到用户电脑或服务器中偷窃密码、资料等重要私人信息。流行程度 ======== 因为在默认安装情况下用户的RPC服务（135端口）是开放的，并且是新出的漏洞，很少用户安装了安全补丁，所以，就目前的情况而言，至少有95％以上的Windows系统容易收受到攻击。解决方案 ======== 1、打安全补丁：中文Windows 2000用户请安装：Windows2000-KB823980-x86-CHS.exe 英文Windows 2000用户请安装：Windows2000-KB823980-x86-ENU.exe 中文Windows XP用户请安装：WindowsXP-KB823980-x86-CHS.exe 英文Windows XP用户请安装：WindowsXP-KB823980-x86-ENU.exe 中文Windows 2003用户请安装：WindowsServer2003-KB823980-x86-CHS.exe 英文Windows 2003用户请安装：WindowsServer2003-KB823980-x86-ENU.exe 注意：安装完毕后重新启动机器生效。 2、安装防火墙软件阻塞TCP协议到135端口的访问。推荐使用带入侵检测模块的防火墙软件BLACKICE(黑冰)。攻击方案 ======== 1'可直接用KILL USER0.25 可以对目标机的135端口进行攻击. 2.利用先ping(要ping136端口噢)再telnet的唇环命令进行攻击(有条件可把命令写成程序行),这有点类似于DDos攻击. 攻击方案 ======== head>

作者: kky5201314y 时间: 2003-8-13 00:46

这样来 RPC远程溢出.是我昨天测试时,均可得到一个SHELL,大家测试时先确定对方电脑是否上网 (LSD RPC 溢出漏洞)所用的溢出工具溢出命名为 DOS下C:\CHDCOM 1 IP 218.168.42.230 218.168.43.147 211.20.44.172 211.20.51.28 211.20.51.106 218.168.55.9 这是新发现的漏洞,涉及到各个版本的WIN2K,哪怕你的打了SP4补丁,祝大家好运！！！！！！

欢迎光临河源学生社区 (http://www.hyxs.net/bbs/)