10月24日,微软系统爆出2008年最大的安全漏洞(KB958644),微软在MS08-067号安全公告警告该漏洞影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统,只有Windows Server 2008 Core是个例外。
10月26日幻影组织已经利用该漏洞写出相应的攻击工具,Tiger工作室於27日下载了MS08-067漏洞攻击工具做了实战测试,以下是实战演示效果:
第一步:扫描
用ms08-067-scan扫描指定的IP段,寻找存在MS08-067漏洞的主机。
随便找了一个IP段就发现大量存在MS08-067漏洞的主机,安全意识实在太差!
第二步:溢出
启动MS08-067.EXE软件开始对存在漏洞的主机进一步的溢出攻击。
十几秒钟就显示“SMB Connect OK!”溢出成功,简直太容易了。
第三步:链接攻击
用telnet命令:telnet 2**.1**.**.*** 4444连接对方主机成功,并获得了目标主机的一个shell,并且是system权限。可以看到对方F盘中存有大量的资料。接下来就可以用net user命令对渗透主机创建管理员权限……肉鸡就这样轻易到手了。本人纯属测试实验,就此打住。
第四步:总结
其实,微软MS08-067(KB958644)漏洞还是很好防范的,给大家几点建议:
1、关闭系统的TCP139或TCP445端口。
2、关闭Computer Browser、Server、Workstation这三个系统服务
3、关闭系统的telnet服务。
4、上网请使用防火墙。
5、立即安装微软紧急发布MS08-067(KB958644)安全补丁修复该漏洞,该补丁你可以到Tiger工作室下载安装:
微软紧急发布MS08-067(KB958644)补丁修危急漏洞