2008年10月29日星期三

微软MS08-067(KB958644)漏洞攻击实战教程

10月24日,微软系统爆出2008年最大的安全漏洞(KB958644),微软在MS08-067号安全公告警告该漏洞影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统,只有Windows Server 2008 Core是个例外。

10月26日幻影组织已经利用该漏洞写出相应的攻击工具Tiger工作室於27日下载了MS08-067漏洞攻击工具做了实战测试,以下是实战演示效果:

第一步:扫描

用ms08-067-scan扫描指定的IP段,寻找存在MS08-067漏洞的主机。

(图一)

随便找了一个IP段就发现大量存在MS08-067漏洞的主机,安全意识实在太差!

第二步:溢出

启动MS08-067.EXE软件开始对存在漏洞的主机进一步的溢出攻击。

(图二)

十几秒钟就显示“SMB Connect OK!”溢出成功,简直太容易了。

第三步:链接攻击

(图三)

用telnet命令:telnet 2**.1**.**.*** 4444连接对方主机成功,并获得了目标主机的一个shell,并且是system权限。可以看到对方F盘中存有大量的资料。接下来就可以用net user命令对渗透主机创建管理员权限……肉鸡就这样轻易到手了。本人纯属测试实验,就此打住。

第四步:总结

其实,微软MS08-067(KB958644)漏洞还是很好防范的,给大家几点建议:

1、关闭系统的TCP139或TCP445端口。

2、关闭Computer Browser、Server、Workstation这三个系统服务

3、关闭系统的telnet服务。

4、上网请使用防火墙

5、立即安装微软紧急发布MS08-067(KB958644)安全补丁修复该漏洞,该补丁你可以到Tiger工作室下载安装:

微软紧急发布MS08-067(KB958644)补丁修危急漏洞